Les objectifs du RGPD

Qui est concerné par le RGPD ?

Quelques définitions fondamentales

Historique de la protection des données personnelles

Les principes du RGPD

• Les données doivent être collectées pour des finalités déterminées, explicites et légitimes
• Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités
• Les données doivent être exactes et, si nécessaires, tenues à jour
• La durée de conservation des données
• La sécurité des données
• Le consentement
• Droit à l’information au moment de la collecte

Les droits des personnes concernées par les traitements

• Droit d’accès à ses données
• Droit à la rectification
• Droit à l’effacement
• Droit d’opposition
• Droit à la limitation du traitement
• Droit à la portabilité
• Mise en oeuvre de l’exercice des droits

Les bases de la conformité au RGPD

• Le passage à une logique de responsabilisation des acteurs – principe d’Accountability
• Le registre des activités de traitement
• Sensibilisation/formation du personnel
• Sécurité des données personnelles
• Nomination d’un délégué à la protection des données
• Privacy by design ou « protection dès la conception »
• Process d’analyse d’impact
• Processus de notification de violations de données personnelles

La contractualisation Responsables de traitement / Sous-traitants

Les responsabilités et recours

L’autorité de contrôle – la CNIL

Exemples de sanctions de la CNIL

Les enjeux pour le secteur de l’assurance