RGPD

De Documentation Optéos
Aller à :navigation, rechercher

À propos du RGPD[modifier | modifier le wikicode]

Le RGPD est le règlement général sur la protection des données de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ses dispositions sont directement applicables à compter du 25 mai 2018. Wikipédia

Guides de la CNIL[modifier | modifier le wikicode]

  • RGPD : de quoi parle-t-on ? : qu'est-ce qu'une donnée personnelle ? qu’est-ce qu’un traitement de données personnelles ?
  • RGPD : passer à l'action :
    • Par où commencer ? : 1. Constituez un registre de vos traitements de données 2. Faites le tri dans vos données 3. Respectez les droits des personnes
    • Pour aller plus loin, se préparer en 6 étapes : 1. Désigner un pilote 2. Cartographier vos traitements de données personnelles 3. Prioriser les actions à mener 4. Gérer les risques 5. Organiser les processus internes 6. Documenter la conformité
    • Le délégué à la protection des données (DPO) : 1. Devenir DPO 2. Désigner un DPO 3. DPO : par où commencer ? 4. S'informer sur le RGPD 5. Certification des compétences des DPO
    • Travailler avec un sous-traitant : 1. 6 bonnes pratiques pour respecter les données personnelles 2. Un guide pour accompagner les sous-traitants 3. Sous-traitance : exemple de clauses 4. Travailler avec un sous-traitant dans une collectivité territoriale
    • Sécurité des données : 1. Le minimum pour démarrer 2. Les mesures d’hygiène pour protéger votre SI 3. Protéger le plus sensible de façon spécifique 4. Guide de la sécurité des données personnelles
  • RGPD : en pratique : 1. Communiquer en ligne 2. Protéger les données de vos collaborateurs 3. Maîtrisez votre relation client
  • RGPD : les points de vigilance


Guides de la CNIL en PDF :

Documentation[modifier | modifier le wikicode]

  • MEDEF Droit de l'entreprise : Règlement européen sur la protection des données personnelles (RGPD) - 2017/2018 - 9 pages [Télécharger] (ajouté sur cette page le 09.10.20).
  • Séminaire : Protection des données à caractère personnel - 2018 - 189 vues. Source : Ageris Group, avec l'autorisation pour Optéos de Ryad BOUADI, formateur [Télécharger] (ajouté sur cette page le 09.10.20) Notes de Benjamin et Franck
Exemple de courriel (préciser l’utilisation)

Le 25 mai 2018 entre en application un Règlement européen relatif à la protection des données personnelles (RGPD). Celui-ci oblige toutes les entreprises et associations à respecter de nouvelles règles concernant les données personnelles au risque de sanctions lourdes.

Je vous informe que pour nous conformer au RGPD, nous nous engageons :

  • au recueil clair et non équivoque du consentement de la personne qui nous transmet ses données personnelles, à moins que la collecte des données soit nécessaire au contrat ou qu'elle fasse suite à une obligation légale à laquelle nous sommes soumis ou encore que cela soit justifié par la sauvegarde des intérêts vitaux de la personne ou encore par l'exécution d'une mission d'intérêt public ou la poursuite, par notre structure, d'intérêt légitime,
  • à une obligation d'information de l'utilisation qui sera faite par nous des données personnelles, qu'il s'agisse de vos données ou de celles de nos clients ou prospects, fournisseurs…
  • à une information sur les droits de ces personnes en ce qui concerne la possibilité, le cas échéant, de s'opposer ou de consentir à cette utilisation, ainsi que d'exercer un droit d'accès, de rectification ou suppression des données,
  • à fixer des durées de conservation pour toutes les catégories de données et fonction des règles de prescription et d'archivage légal,
  • à ne pas solliciter plus de données que nous en avons besoin pour notre activité (principe de proportionnalité).


Je vous demande de bien vouloir respecter ces règles en vous conformant aux procédures et documents que nous avons mis à votre disposition à cette fin.

De plus, désormais, pour respecter notre obligation de sécurisation des données en notre possession, je vous demande de vérifier la sécurité de votre ordinateur

Sachez que pour vous, salariés de l'entreprise, nous nous engageons à supprimer l'ensemble des données personnelles vous concernant – cinq ans après votre départ de l’entreprise.

RGPD chez Optéos[modifier | modifier le wikicode]

Notes de travail (de qui ?) : https://cryptpad.fr/pad/#/2/pad/edit/euoTqldsBjM8lDneAdLzqUUu/

Quoi faire pour Optéos ? Où sont stockées nos données chez Optéos ? Sur quel type de serveur ? Sont elles sécurisées ?

  • Atelier du 07/__/____ : 14h-18h : à Euratechnologies avec : Benjamin Danon (à distance), Franck Nirpot, Yann Lohr
  • Atelier du 17/12/2020 : 14h-15h : par Maroin à distance pendant la journée Optéos : Benjamin Danon, Franck Nirpot, Marc-Antoine Dupré, Patricia Havez
    • Présentation de Maroin
    • Chaîne de responsabilité :
      • l’entrepreneur qui gère des données personnelles, engage la responsabilité de la coopérative, la coopérative,
      • responsabilité de la coopérative auprès de ses sous-traitants également,
    • La fiche sur le Wiki : doit nécessiter un consentement, 
    • Question sur le site internet et les mentions à mettre ? 
    • Bon sens suffisant ? Non, il faut appuyer par des mesures de sécurité. 
    • Est-ce qu’en amont de la signature d’un contrat CAPE on pourrait faire signer quelque chose ? 
    • Est-ce que ça sera OK un doc. de plusieurs pages ? 
      • Oui dans un 1er temps, pour rendre visible, l’invisible,
      • La question de lisibilité est un autre sujet, qui peut être investiguer. 
    • Responsabilité de conseil sur le sujet du RGPD d’un entrepreneur qui va faire manipuler à ses clients des données personnelles
    • Légalité / éthique ? 

Registre des traitements[modifier | modifier le wikicode]

À chaque traitement que l'on ajoute on crée la fiche dédiée. Ouvrez la fiche exemple et copiez collez le tableau à compléter

Tuto - créer une fiche RGPD.gif
Nom : SARAZIN Prénom : SIMON Adresse : La plume à loup

7 rue de la Vendée

Adresse mél : simon.sarazin@gmail.com
Code postal : 62170 Ville : Attin Téléphone :      
Coordonnées du délégué à la protection des données (DPO) Nom : Prénom :   Société (si DPO externe) : Adresse :  
Code postal :   Ville :   Téléphone :   Adresse mél :  
Identification du traitement Finalité du traitement Données sensibles ?
Nom du traitement N° / RÉF Date de création de la fiche Dernière mise à jour de la fiche Oui/non
(EXEMPLE) Gestion de la paie 1 - Exemple 26/05/2018 13/05/2019 Gestion de la paie, Calcul des rémunérations, Calcul du montant des versements adressés aux organismes sociaux Non
Nouveau traitement          
Gestion des fournisseurs & sous-traitants   17/12/2020   Gestion de Louty,  
Gestion des coopérateurs   17/12/2020   Pôle accompagnement qui suit les coopérateurs (entretiens, etc.)

Endie - Autonomie (gestion des congés)

Information sur la vie de la coopérative (gestion des emails, flux)

Fiche entrepreneurs (Wiki)

 
Gestion des prospects   17/12/2020   Lettre d'information, réseaux sociaux et formulaire de contacts Non
Gestion des clients des coopérateurs   17/12/2020   Manipulation, traitement et extraction des données des clients des coopérateurs ou groupements de coopérateurs (marques) : Louty  
           
           
           
           
           
           
           
           
           
           
           
           
           
           
Récupérée de « https://documentation.opteos.fr/index.php?title=RGPD&oldid=7446 »
Creative Commons Attribution
Powered by MediaWiki
Powered by Semantic MediaWiki