background preloader

RGPD

Facebook Twitter

T PD(2019)06BISRev5 FR Education 18 nov plénière v3 CLEAN 2777 6585 8306.1 2754 7183 7186. RGPD by contact on Genially. Mais au fait, c’est quoi une donnée personnelle ? Le 28 janvier marque la journée de la protection des données.

Mais au fait, c’est quoi une donnée personnelle ?

Mais de quelles données parle-t-on ? Si vous occupez le poste de « data protection officer », soit délégué à la protection des données, vous connaissez certainement déjà le sens de la journée du 28 janvier. Pour les autres, il faut savoir que ce jour célèbre la protection des années. L’évènement est ancien : il a en effet été institué en 2007 par le Conseil de l’Europe, et repris depuis par la Commission européenne. Guide Data protection FRA. Registre rgpd cnil dec 2020. Outils de la continuité pédagogique : les conseils de la CNIL. Sans titre. La date du 6 octobre 2015 avait déjà donné le ton.

sans titre

Ce jour, la même juridiction mettait à terre le Safe Harbor. L’accord avait été porté par la Commission européenne 15 ans plus tôt, en 2000, aux premiers pas de la généralisation de l'accès au Net dans les foyers. Avec ce « Port sûr » estampillé sur le drapeau étoilé, les États-Unis se voyaient pourtant considérés comme aussi protecteurs qu’un État membre européen. Ce label de confiance de la Commission assurait une présomption de légalité dont de nombreux géants US ont pu profiter lors de l’explosion des services en ligne installés en Californie.

Certes d’autres véhicules juridiques étaient mobilisables, comme les clauses contractuelles types ou les Binding Corporate Rules (BCR), des codes de conduite interne aux entreprises… Le Safe Harbor toutefois n’en constituait pas moins la voie royale pour les pipelines de données personnelles. Le Privacy Shield, un bouclier de fer, un bouclier de papier Ce reboot, c’est le Privacy Shield. Sans titre. Un enseignant organise une classe découverte En poste dans une classe de cycle 2, vous organisez une classe de découverte avec vos élèves en Bretagne.

sans titre

Le centre d’accueil, Agréé par l’Inspection Académique du Finistère, organise votre séjour autour du thème que vous avez choisi : « environnement » et plus spécialement « Classe milieu marin orientée sur la faune et la flore maritime ». Sans titre. L’encadrement des traitements courants en matière RH Adopté à la suite d’une consultation publique, ce référentiel s’adresse à l’ensemble des organismes privés et publics qui mettent en place des traitements de données à des fins de gestion des ressources humaines.

sans titre

Outil d’aide à la mise en conformité, il applique les règles de protection des données aux traitements courants de gestion du personnel, tels que le recrutement, la gestion administrative du personnel, la rémunération, ou encore la mise à disposition des salariés d’outils de travail. Les traitements exclus du référentiel Aussi, un responsable de traitement qui souhaiterait mettre en œuvre de tels dispositifs devra s’assurer de la conformité de sa démarche à la réglementation en vigueur, en procédant à sa propre analyse. Il pourra partiellement s’aider du présent référentiel, mais ce dernier ne garantira pas la conformité de son traitement. Les principales évolutions du référentiel. Peut-on fonder la vidéosurveillance sur la base de l’intérêt légitime. Publié le 08/01/2020 par Etienne Wery - 3739 vues À l’occasion d’une affaire mettant en cause un système de vidéosurveillance, la Cour apporte plusieurs précisions sur les traitements fondés sur « l’intérêt légitime » du responsable du traitement.

Peut-on fonder la vidéosurveillance sur la base de l’intérêt légitime

Quand celui-ci a-t-il un « intérêt » au traitement ? Quand cet intérêt est-il « légitime » ? Quand les droits des personnes concernées prévalent-ils ? Excédé par des problèmes récurrents de sécurité dans l’immeuble, une assemblée de copropriétaires adopte une décision approuvant l’installation de caméras de vidéosurveillance. La CNIL lance une consultation publique sur son projet de certification « Formation à la protection des données » La CNIL a élaboré un projet de référentiel de certification des prestataires de formation à la protection des données et le soumet à consultation publique du 5 au 27 mars 2020, en vue de la préparation de la version définitive du référentiel.

La CNIL lance une consultation publique sur son projet de certification « Formation à la protection des données »

Pourquoi la CNIL souhaite-elle mettre en place cette certification ? Du label « Formation » à la certification La CNIL ne délivre plus de nouveau label « Formation » depuis l’entrée en application du RGPD le 25 mai 2018. Les labels émis avant cette date restent néanmoins valables jusqu’à leur date d’échéance. Données personnelles : les CNIL européennes restent insatisfaites du Privacy Shield - Société. Le Comité européen de la protection des données, dont fait partie la CNIL, continue de relever différents problèmes avec le Privacy Shield.

Données personnelles : les CNIL européennes restent insatisfaites du Privacy Shield - Société

Mais il note aussi des améliorations. Décidément, la Commission européenne et les instances de la protection des données personnelles du Vieux Continent peinent à partager le même point de vue sur le Privacy Shield. Si Bruxelles considère, dans un avis rendu fin octobre, que les États-Unis « continuent de garantir un niveau suffisant de protection » pour les données personnelles des internautes qui sont envoyées de l’autre côté de l’Atlantique, et que des améliorations substantielles ont été obtenues depuis trois ans, le Comité européen de la protection des données (EDPB), lui, est plus réservé. Certes, l’EDPB apprécie lui aussi les changements qui ont été engagés par Washington pour rendre plus opérationnel encore le « bouclier de protection de la vie privée ». Livret academique RGPD 1167905. RGPD : Enseignants, tous concernés ! Fiche réflexe version PDF RGPD : enseignants, tous concernés !

RGPD : Enseignants, tous concernés !

Infographie réalisée par la CNIL Le Règlement général pour la protection des données, est un règlement européen applicable depuis le 25 mai 2018 dans toute l’Union Européenne. Ce texte vise à renforcer la protection des données à caractère personnel [1] des personnes physiques et responsabilise les acteurs qui collectent, traitent, analysent, stockent les informations. En tant qu’enseignant vous êtes donc confrontés à deux situations : RGPD : Enseignants, tous concernés ! Base légale. Legiscope. La loi « Informatique et Libertés » Titre Ier : Dispositions communes Chapitre Ier - Principes et définitions Article 1er L'informatique doit être au service de chaque citoyen.

La loi « Informatique et Libertés »

Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Les droits des personnes de décider et de contrôler les usages qui sont faits des données à caractère personnel les concernant et les obligations incombant aux personnes qui traitent ces données s'exercent dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 et de la présente loi. Comment mener un audit RGPD ? Comment mener un audit RGPP s’assurer que le règlement européen est bien implémenté dans votre organisation ?

Comment mener un audit RGPD ?

Voici quelques conseils qui devraient pouvoir vous aider : Si vous voulez aborder un projet de conformité sérieusement, il est essentiel de suivre une formation sur le sujet car le RGPD est une règlementation complexe, et sans une formation adaptée, vous ne disposerez pas d’une matrice de risque, qui vous permettra de déterminer les priorités pour votre organisation. Le point essentiel, est de savoir déterminer ou sont les risques réels pour votre organisation, de sorte de passer du temps à travailler sur ces risques pour les éliminer. La première étape est de recenser l’ensemble des traitements de donnée personnelle qui sont opérés par l’organisation. Développeurs : la CNIL met en ligne un kit de bonnes pratiques. Les cadres de référence. Common Sense Privacy Evaluation Program. Protection des données personnelles et RGPD.

En résumé La protection des données personnelles en France est désormais encadrée par deux textes : La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, qui modifie la loi Informatique et Libertés du 6 janvier 1978, et qui est à la fois complémentaire et compatible avec le Règlement européen RGPD ; Un texte européen, le Règlement Général sur la Protection des Données (RGPD), adopté par le Parlement Européen et le Conseil Européen le 27 avril 2016, et publié au Journal Officiel de l’Union Européenne le 4 mai 2017. Les pratiques de traitement de données doivent respecter ces deux textes. Le RGPD est un Règlement et non une Directive : il est donc directement applicable à tous les Etats de l’Union Européenne, sans avoir besoin d’être transcrit dans la loi nationale. L’application du RGPD par les entreprises, les organismes publics, et notamment les établissements scolaires, est obligatoire depuis le 25 mai 2018.

Textes de référence Qu’est-ce qu’une donnée personnelle ? Source : La CNIL publie un nouveau modèle de registre simplifié. Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices. L’article 82 de la loi « Informatique et Libertés » transpose en droit français la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »).

Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. La CNIL avait adopté, en 2013, une recommandation pour guider les opérateurs dans l’application de cet article. Brochure enseignement RGPD. Votre enfant mineur signe un contrat, peut-il être annulé. 2018-493 du 20 juin 2018 relative à la protection des données personnelles - Article 20.

ELI: Cp AFCDP Illustrations RGPD 27 juin 2019. Réseaux et interlocuteurs pour le numérique - Délégués à la protection des données. Google Analytics et RGPD : comment se mettre en conformité ? Afin de se mettre en conformité avec la nouvelle réglementation RGPD, voici les 4 étapes essentielles à mettre en place avec / pour Google Analytics. Cette intervention pourra se faire pour partie directement dans l’interface d’administration de votre propriété Google Analytics mais nécessitera également une intervention plus technique à faire réaliser par votre agence analytics. En tant que propriétaire d’un compte Google Analytics, vous avez dû recevoir dans votre boîte mail un message de la part de Google Analytics dont l’objet est: « [Action Required] Important updates on Google Analytics Data Retention and the General Data Protection Regulation (GDPR) ». Ce mail correspond à la mise en conformité de Google Analytics avec le règlement Général sur la protection des données ou RGPD pour les intimes.

Il s’agit de réaliser plusieurs actions sur votre compte Google Analytics et ce, avant le 28/05/2018, date de mise en application de ce règlement. RGPD et utilisation des cookies - Comment être en règle avec la loi. Le 25 mai 2018, la RGPD (Réglementation Générale de Protection des Données, ou GDPR pour General Data Protection Regulation en anglais) entre en vigueur. Cette réglementation impacte la manière de collecter des données sur les écosystèmes digitaux. En effet, les données récoltées sont soumises à un certain nombre de règles à suivre, modifiées par la RGPD. Financiers Le principal impact est avant tout dans la sanction, particulièrement pour les entreprises à fort Chiffre d’Affaires : de 10 millions d’euros maximum de sanction jusqu’au 24 mai à 20 millions d’euros ou 4% du Chiffre d’Affaires annuel mondial à partir du 25 mai. Pour rappel, jusqu’au 31 décembre 2017, les entreprises risquaient une amende de 100 000 euros maximum. Cookies & traceurs : que dit la loi.

Dans la première étape, l'internaute qui se rend sur le site d'un éditeur (page d'accueil ou page secondaire du site) doit être informé, par l'apparition d'un bandeau : Code de la consommation - Article L121-66. Appliquer le RGPD dans les établissements scolaires. Ressources juridiques. Plan d'action concret en 4 points. Google Analytics RGPD, vous vous posez des questions ? Votre site web est tracké Google Analytics et vous avez surement reçu un email de la part de Google. Votre usage est-il RGPD compatible ? Comment mettre Google Analytics en conformité au RGPD.

Mise en conformité avec le RGPD. Vast amounts of data about our children are being harvested and stored via apps used by schools. Electronic data is increasingly being collected in our schools without people being fully aware of what is happening. 171002 fiche risque fr cmjk. Registre rgpd basique. Les formalités préalables accomplies auprès de la CNIL avant le 25 mai 2018. Rgpd guide sous traitant cnil. Délibération n° 2019-011 du 31 janvier 2019 modifiant la délibération n° 2018-327 du 11 octobre 2018 portant adoption de la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise. Focus - outils numériques et problématiques juridiques.

Université Paris Lumières - Fiches pratiques sur le Règlement Général pour la Protection des Données. RGPD et droit des données personnelles - 9782212675641.pdf. Les Clauses Contractuelles Types de la Commision Européenne. Le droit applicable aux services publics (vitrine.Le droit applicable aux services publics) - XWiki. RGPD, la CNIL publie la liste des types d’opérations de traitement pour lesquelles une analyse d’impact est requise LégiSocial. Les 3 registres RGPD que vous devez mettre en place. RGPD : un droit ne s'use que si l'on ne s'en sert pas - Jeey's. Le droit à la portabilité en questions.

Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse est requise. Version électronique authentifiée publiée au JO n° 0256 du 06/11/2018. Le Réseau Canopé propose un guide sur les données à caractère personnel à destination des chefs d'établissement. Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles. La chaîne répressive de la CNIL. Bulletin officiel du n° 24 du 12 juin 2003 - MENE0301227C. Nous contacter. Pourquoi traiter des données à caractère personnel : la finalité – Astuces juridiques. RGPD : quel premier bilan 4 mois après son entrée en application. Sécurité des données. La protection des données dans le monde.

Réseaux et interlocuteurs pour le numérique - Délégués à la protection des données. Jean-François Bonastre : « La voix n’est pas une biométrie classique » Ressources générales > Le RGPD expliqué aux enfants. L’adhésion à Twitter est un contrat de consommation. Groupe Hisi - RGPD : Pourquoi maîtriser les données des clients est crucial.

Mode d'emploi du privacy by design pour le RGPD. Guide de la sécurité des données personnelles. Protection des données personnelles : demande d'annulation du Privacy Shield - UFC-Que Choisir. RGPD #4 - La notion de données personnelles - infos manageo.fr. Code pénal - Article 222-33-2-2. Sécurité des données.

Données numériques à caractère personnel au sein de l'éducation nationale. Marc rees la rgpd pour les noobs. Actions de base de mise en conformité RGPD pour un site internet. Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles. MyDataRequest – Pour récupérer vos données personnelles sans prise de tête. Le RGPD ? Guide pour les éditeurs de logiciels (libres) Que fait l'Education nationale pour protéger les données des élèves? De nouvelles fonctionnalités sur WordPress aident à se conformer au RGPD. Le secteur public, démuni face aux exigences du RGPD ? Notre vie privée est en danger : agissons maintenant ! Tap0113. Lexing Alain Bensoussan Avocats lance Eva, son chatbot dédié au RGPD. RGPD et TPE/PME : un nouveau modèle de registre plus simple et plus didactique. Le RGPD en synthèses – 1 : Tout type de traitement visé.

Le RGPD en synthèses – 2 : Le principe du consentement renforcé. RGPD : Règlement Général pour la Protection des Données – IDFO, Syndicat de personnels de direction, académie de Poitiers. En attendant le RGPD… Ciblage publicitaire et RGPD : pris de court, les éditeurs ont gros à perdre. Le RGPD : Réglement général pour la protection des données.

RGPD : par où commencer. RGPD mon amour - Google Sheets. RGPD : par où commencer.