Affaire SAFARI : l’origine de la loi Informatique et Libertés

L’affaire SAFARI : à l’origine de la Loi Informatique et Libertés de 1978. L’acronyme S.A.F.A.R.I signifie Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus. L’idée était toute simple, mais liberticide, croiser les fichiers de l’administration française, pour en faire un méga-fichier, et ainsi tout savoir, de tout le monde. Ce projet a été […]

RGPD : Principe d’Accountability & transfert de données

L’avènement du RGPD le 25 mai 2018, oblige les entreprises à mettre en oeuvre notamment le principe d’Accountability et de respecter les cadres juridiques pour l’envoi de données en pays-tiers.

Nous faisons aujourd’hui le focus sur ces  2 points essentiels du RGPD pour votre conformité.

Le principe d’Accountability

Dans le cadre de la conformité au RGPD, obligation est donnée au Responsable de Traitement (l’entreprise qui traite des données personnelles), de documenter sa conformité, pour être en mesure de la démontrer, via les documents suivants, pour conserver les traces
des actions entreprises :

– Le registre des traitements de données à caractère personnel
– Les documents contractuels des relations avec les tiers (fournisseurs, sous-traitants…)
– Les supports de sensibilisation et de formation des manipulateurs de données
– Les procédures de traitements de données
– Les labels de conformité obtenus
– Les audits de traitements de données
– Le statut, la formation et la lettre de mission du DPO (Délégué à la Protection des Données)
– Les documents garantissant les droits des personnes
– Les mentions d’informations obligatoires & recueil du consentement
– Les études d’impact sur la Vie Privée dites EIVP ou PIA
– Les politiques et procédures liées à la sécurité des données

Le transfert de données en pays tiers

Un transfert de données à caractère personnel, pour y subir par la suite un traitement, « ne peut avoir lieu que si, sous réserve des autres
dispositions du présent règlement, les conditions définies dans le présent chapitre sont respectées par le responsable du traitement et le
sous-traitant, y compris pour les transferts ultérieurs de données à caractère personnel au départ d’un pays tiers ou de l’organisation
internationale vers un autre pays tiers ou à une autre organisation internationale […] ».

chapitre 5 Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales.

Les différents cadres juridiques

1. Au sein de l’UE et de l’EEE, les transferts sont possibles
2. En dehors de l’UE, si le pays dispose d’un accord adéquation avec l’UE
3. Les modèles de contrats-types transfert de données en pays tiers :
protection contractuelle dans un pays sans législation
4. Les Binding Corporate Rules : transfert de données au sein d’un
groupe d’entreprises, via un contrat
5. L’Accord Privacy Shield framework entre l’UE et les USA.
Les entreprises signataires s’engagent à respecter le RGPD

En l’absence d’un cadre juridique, ou du consentement explicite, le transfert est possible si le traitement est nécessaire pour :

– l’exécution d’un contrat, ou la mise en oeuvre de mesures pré-contractuelles pour la personne concernée
– la conclusion ou l’exécution d’un contrat conclu dans l’intérêt de la personne
– des motifs importants d’intérêt public
– la constatation, à l’exercice ou à la défense de droits en justice
– la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne

 

 

360 OBJETS : conseils, formations et audits en IoT et en conformité RGPD

, ,

360 OBJETS, société de conseils, formations et audits en Internet des Objets et en conformité au RGPD, est heureuse de vous annoncer son lancement officiel !

Parce que la réussite de votre projet IoT, ou votre conformité RGPD est essentielle, nous vous fournissons des solutions pour assurer son succès !

Avec notre solution USE CASES, nous aidons les industriels et fabricants d’objets et produits, à définir les cas d’usages métiers à forte valeur ajoutée, répondant à un réel besoin, et avec un ROI performant. De l’idée de départ, jusqu’au déploiement, avec notre solution STRATEGY, nous vous aidons à définir votre stratégie optimale, et avec notre solution 360°, à minimiser les risques et maximiser les opportunités de l’Internet des Objets.

Le RGPD ou GDPR est le nouveau Règlement européen sur la Protection des Données à caractère personnel. Il apporte de nouvelles obligations pour les entreprises, et de nouveaux droits pour les personnes, et il est obligatoire de s’y conformer dès le 25 mai 2018 ! Avec notre solution COMPLIANCE, assurez votre conformité au RGPD, et avec notre solution YOUR DPO, vous respectez un de ses aspects essentiels, disposer d’un Délégué à la Protection des Données.

Enfin, avec notre solution MY LEARNING, apprenez via des séances de formation, à minimiser les risques et maximiser les opportunités de l’Internet des Objets, ou à être en conformité avec le RGPD !

 Nicolas Préteceille, CEO et Responsable Marketing, est expert digital, diplômé du MBA Responsable e-marketing et e-business de l’Institut Léonard de Vinci, est spécialiste en IoT et conformité RGPD. Il est également l’auteur du livre Réussir dans l’IoT en 247 pages, et membre du groupe de travail Ido Privacy, en charge de créer des guides de bonnes pratiques pour la protection des données à caractère personnel, dans les applications d’objets connectés professionnels.

Sandrine Elhaik, CAO et Responsable des ventes, est experte en organisation structurelle et efficacité au travail, diplômée de l’École Supérieure de Management des Landes. Elle coordonne les activités fonctionnelles, et facilite l’accès aux nouvelles technologies, par l’audit organisationnel et l’accompagnement.

Découvrez sans plus attendre toutes nos solutions en cliquant ici, ou contactez-nous au 01 79 72 55 51 ou sur contact@360objets.fr.

360 OBJETS. Make IoT great again!