PREPARE 2018

BIENVENUEG D P R & C Y B E R S E C U R I T Y

1 7 O C T O B R E G O S S E L I E S

IT IS NOT SIMPLEWE MAKE IT SIMPLE TO YOU

IT IS NOT SIMPLEWE MAKE IT SIMPLE TO YOU

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E

E N O P P O R T U N I T É

PREPARE2018- 17OCTOBRE- GOSSELIES

FACTS& FIGURES

desentreprisessesententconcernées90%

50%

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

desentreprisesnesontpasprêtes

desentreprisessontenattented’infooud’accompagnement67%

GDPR (RGDP)=LOI RENFORÇANTLESDROITSDESINDIVIDUSQUANTAUXDONNÉESLESCONCERNANTRemplace et renforce EU DATA Protective Directive 95/46/EC

CONCEPTSIMPACT

RESPONSE

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

DonnéesPERSONELLES

RÔLES

IMPACT

Non-conformité– QUELSRISQUES?

Défisè 25.5.2018

ApprocheSIMPLE

ÉTAPES

OPPORTUNITÉS

Résumé:ACCOMPAGNEMENT surdiversaxes

DATAPERSONAL

OR SENSITIVE?

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

IDENTIFIABLE(INDIVIDU)

Citoyen(ne)EUEmployés,clients,prospects, fournisseurs,sous-traitants,concurrents,membresd’un(e)association/clubsportif,…

ROLES IN GDPR

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

DATASUBJECTPersonneconcernée

CONTROLLERResponsabledutraitement

PROCESSORSous-Traitant

DATAPROTECTIONOFFICER(DPO)DéléguéàlaProtectiondesDonnées(DPD)

SUPERVISORYAUTHORITY(SA)Autorité deContrôle

HOW WILL YOU BE AFFECTED?

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONSENTEMENT

§ Àobtenirsystématiquementdelapersonneconcernée

OBJECTIF

§ Pourquoi,queltraitement,combiendetemps

TRANSPARENCE

§ LeSujetaledroitàaccès/rectification/effacement/oubli

/opposition/portabilité

SECURITE

§ Plusieursaxestechniquesetorganisationnels

HOW WILL YOU BE

AFFECTED?

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

OBLIGATIONS

§ Registre desactivitésdetraitement– Art.30et49

§ Protectiondesdonnéesdèslaconceptionetpardéfaut– Art.25

§ DPO Entreprisepublique,>250ETP,Traitementrécurrentoudonnéessensibles– Art.37à39

§ DPIA (Analysed’Impact)– Art.35

§ DataBreach notification72h(Violationdesdonnées)– Art.33

EVIDENCE

• Documenter etteniràjour

WHAT ARE THE RISKS ?

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

AMENDES

§ 2à4%CA

REPUTATION

§ Clients/Partenaires/Fournisseurs/Employés

RESPONSABILITE

§ Civile

§ Pénaledel’Administrateur

CHALLENGESGDPR FOR May 25th 2018

COMPRENDRE GDPR

CONVAINCRE votremanagement

DATAMAPpourl’inventairedesdonnéespersonnelles

ANALYSER lesrisques

STRUCTURER unpland’actionsavecprioritésetdates

butoirs

AGIRcommedansunprojetglobald’entreprise

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

GDPR MADE SIMPLE

AUDIT

ACCOMPAGNEMENT

§ miseenconformité

§ maintiendelaconformité(DPO/DPPasaservice)

FORMATION descollaborateurs

Gestiondel’INFORMATION (axéGDPR)

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONCRETELY HOW DOES IT WORK ? AccompagnementparCOMPUTERLANDdans

touteslesétapesdevotreprojet

Assess&Report Document

IdentifyGaps

ImplementRecommendations

DocumentRecommendationstodesignchange

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONCRETELY HOW DOES IT WORK ?

AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet

Assess&Report Document

IdentifyGaps

ImplementRecommendations

DocumentRecommendationstodesignchange

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONCRETELY HOW DOES IT WORK ?

AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet

Assess&Report Document

DocumentRecommendationstodesignchange

IdentifyGaps

ImplementRecommendations

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONCRETELY HOW DOES IT WORK ?

AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet

Assess&Report Document

DocumentRecommendationstodesignchange

IdentifyGaps

ImplementRecommendations

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONCRETELY HOW DOES IT WORK ?

AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet

Assess&Report Document

DocumentRecommendationstodesignchange

IdentifyGaps

ImplementRecommendations

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONCRETELYHOW DOES IT WORK ?

AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet

Assess&Report Document

DocumentRecommendationstodesignchange

IdentifyGaps

ImplementRecommendations

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CONCRETELYHOW DOES IT WORK ?

AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet

Assess&Report Document

DocumentRecommendationstodesignchange

IdentifyGaps

ImplementRecommendations

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

Review &UpdateContinual Improvement

WHAT’S IN IT FOR ME

CONFORMITÉ GDPR

GagedeSÉCURITÉ etdeCONFIANCE

Miseenplaced’unCADREREFERENTIEL

GESTIONDEL’INFORMATIONefficace

MinimisationetFIABILITÉ desdonnées

GainenEFFICACITÉ

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

CYBER SECURITY

CYBER ESSENTIALS

INFORMATIONMANAGEMENT

RISKMANAGEMENT

HIGH AVAILABILITY

SECURE CLOUD

OUR TOOLKIT

GDPR

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

RèglementUE2016/679(RGPD)http://eur-lex.europa.eu/legal-content/FR/LSU/?uri=CELEX:32016R0679

L’outilCompassd’AGORIAhttp://www.gdprcompass.be/ (disponibleaussiviaComputerland)

« CommissionViePrivée »https://www.privacycommission.be/fr/

« Les10commandements »https://cnpd.public.lu/fr/dossiers-thematiques/introduction/dix-commandements/index.html

NormesISOTechnologiesdel'information

TechniquesdesécuritéISO27001- Systèmesdegestiondesécuritédel'information- ExigencesISO27002- Codedebonnespratiquespourlagestiondelasécuritédel'informationISO27018- Codedebonnespratiquespourlaprotectiondesinformationspersonnellesidentifiables(PII)dansl'informatiqueennuagepublicagissantcommeprocesseurdePIIISO29100- CadreprivéGouvernanceISO38500- Gouvernancedestechnologiesdel'informationpourl'entreprise

FURTHER READING

G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É

IT IS NOT SIMPLEfacing EU GDPR constraints

with our GDPR toolkit

I N F O R M A T I O N M A N A G E M E N TV O S D A T A A U S E R V I C E D E V O T R E S T R A T É G I E

WE MAKE IT SIMPLE TO YOU

Data

People

Process- Methods

Technology/Partner/Tool

Governance