Articles

Affaire SAFARI : l’origine de la loi Informatique et Libertés

L’affaire SAFARI : à l’origine de la Loi Informatique et Libertés de 1978. L’acronyme S.A.F.A.R.I signifie Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus. L’idée était toute simple, mais liberticide, croiser les fichiers de l’administration française, pour en faire un méga-fichier, et ainsi tout savoir, de tout le monde. Ce projet a été […]

RGPD : Principe d’Accountability & transfert de données

L’avènement du RGPD le 25 mai 2018, oblige les entreprises à mettre en oeuvre notamment le principe d’Accountability et de respecter les cadres juridiques pour l’envoi de données en pays-tiers.

Nous faisons aujourd’hui le focus sur ces  2 points essentiels du RGPD pour votre conformité.

Le principe d’Accountability

Dans le cadre de la conformité au RGPD, obligation est donnée au Responsable de Traitement (l’entreprise qui traite des données personnelles), de documenter sa conformité, pour être en mesure de la démontrer, via les documents suivants, pour conserver les traces
des actions entreprises :

– Le registre des traitements de données à caractère personnel
– Les documents contractuels des relations avec les tiers (fournisseurs, sous-traitants…)
– Les supports de sensibilisation et de formation des manipulateurs de données
– Les procédures de traitements de données
– Les labels de conformité obtenus
– Les audits de traitements de données
– Le statut, la formation et la lettre de mission du DPO (Délégué à la Protection des Données)
– Les documents garantissant les droits des personnes
– Les mentions d’informations obligatoires & recueil du consentement
– Les études d’impact sur la Vie Privée dites EIVP ou PIA
– Les politiques et procédures liées à la sécurité des données

Le transfert de données en pays tiers

Un transfert de données à caractère personnel, pour y subir par la suite un traitement, « ne peut avoir lieu que si, sous réserve des autres
dispositions du présent règlement, les conditions définies dans le présent chapitre sont respectées par le responsable du traitement et le
sous-traitant, y compris pour les transferts ultérieurs de données à caractère personnel au départ d’un pays tiers ou de l’organisation
internationale vers un autre pays tiers ou à une autre organisation internationale […] ».

chapitre 5 Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales.

Les différents cadres juridiques

1. Au sein de l’UE et de l’EEE, les transferts sont possibles
2. En dehors de l’UE, si le pays dispose d’un accord adéquation avec l’UE
3. Les modèles de contrats-types transfert de données en pays tiers :
protection contractuelle dans un pays sans législation
4. Les Binding Corporate Rules : transfert de données au sein d’un
groupe d’entreprises, via un contrat
5. L’Accord Privacy Shield framework entre l’UE et les USA.
Les entreprises signataires s’engagent à respecter le RGPD

En l’absence d’un cadre juridique, ou du consentement explicite, le transfert est possible si le traitement est nécessaire pour :

– l’exécution d’un contrat, ou la mise en oeuvre de mesures pré-contractuelles pour la personne concernée
– la conclusion ou l’exécution d’un contrat conclu dans l’intérêt de la personne
– des motifs importants d’intérêt public
– la constatation, à l’exercice ou à la défense de droits en justice
– la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne

 

 

IoT & RGPD – Maximisez les opportunités et minimisez les risques

, , , ,

360 OBJETS et Nicolas Préteceille sont heureux de vous annoncer la disponibilité de l’ouvrage IoT & RGPD – Maximisez les opportunités et minimisez les risques

L’Internet des Objets, comme la protection des données personnelles, deviennent aujourd’hui incontournables pour les entreprises, et les opportunités offertes sont légions et sources de bénéfices. Néanmoins, de nombreux risques protéiformes prolifèrent, et il est indispensable de bien les maîtriser, pour les minimiser.

Par l’apport de méthodes et techniques concrètes, cet ouvrage vous permettra de maîtriser l’Internet des Objets, en minimisant les risques (législatifs, sécuritaires, financiers, environnementaux, commerciaux…), et en maximisant les opportunités (développer usages et services, offrir de la valeur, optimiser l’efficacité opérationnelle, réduire les coûts…).

Les techniques pour maximiser le retour sur investissement, et ainsi assurer la rentabilité d’une connectivité offerte à un produit, sont également largement détaillées et illustrées.

Pour une parfaite compréhension, de nombreux cas d’écoles et cas d’usages, illustrent les propos de l’auteur, qui a souhaité vulgariser chaque thématique, et offrir des solutions concrètes à mettre en œuvre, pour les entreprises souhaitant en exploiter les opportunités. Un questionnaire vous permettra d’évaluer votre niveau de maturité pour mettre en œuvre un projet, et ainsi exploiter ou commercialiser des produits ou dispositifs connectés.

L’avènement d’un cadre législatif européen unifié, protecteur des données personnelles, par l’entrée en vigueur le 25 mai 2018, du RGPD, le Règlement Général sur la Protection des Données, révolutionne la gestion des données collectées, conservées, et exploitées par les entreprises, et ambitionne de redonner la maîtrise des données personnelles aux citoyens européens.

Les articles majeurs du règlement sont décryptés, vulgarisés, illustrés, et complétés d’informations essentielles, pour une parfaite compréhension. Les méthodes de conformité comme l’étude d’impact sur la vie privée, l’encadrement de l’envoi de données en pays-tiers, ou encore la documentation de la conformité, sont détaillées et expliquées.

Pour une parfaite conformité, l’auteur a par ailleurs souhaité détailler les nouvelles obligations des entreprises, les nouveaux droits des personnes, et les parties prenantes (cnil, CEPD, DPO, responsable de traitement, autorité chef de file…).

De nombreuses notions essentielles, anodines de prime abord, mais complexes dans leurs applications concrètes, sont abordées et expliquées, comme la collecte de données proportionnée à la finalité d’un traitement, ou des données traitées de manière licite, loyale et transparente.

Cet ouvrage apporte de nombreuses réponses et solutions aux dirigeants d’entreprises, aux responsables de départements (marketing, commercial, juridique, SI, production, produits, projets…), et plus généralement, à tous ceux souhaitant maitriser l’Internet des Objets, comme la conformité au RGPD, et adopter une stratégie « data-centric ».

BIOGRAPHIE

Nicolas Préteceille est expert digital depuis 2001, spécialiste en Internet des Objets et en conformité au RGPD. Diplômé du MBA spécialisé Responsable e-marketing et e-business de l’Institut Léonard de Vinci, il est aujourd’hui Président co-fondateur de la société 360 OBJETS, qui réalise des prestations d’audits, de conseils, et de formations, en Internet des Objets, et en conformité au RGPD.

Il s’est récemment formé, au droit des nouvelles technologies, à la protection des données personnelles, et aux missions inhérentes au métier de Délégué à la Protection des Données, auprès du cnam.

Il est également membre du groupe de travail Ido Privacy, en charge de créer un référentiel et des guides de bonnes pratiques, pour la protection des données à caractère personnel, dans les applications d’objets connectés professionnels.

Découvrir l’ouvrage sur eni.fr, amazon.fr, fnac.com, mollat.com

 

IoT & RGPD : Maximisez les opportunités et minimisez les risques, editions eni, mai 2018.

Livre (broché) – 17 x 21 cm
Niveau : Initié à confirmé
Date de parution : mai 2018
ISBN : 978-2-409-01376-8

 

 

360 OBJETS : conseils, formations et audits en IoT et en conformité RGPD

, ,

360 OBJETS, société de conseils, formations et audits en Internet des Objets et en conformité au RGPD, est heureuse de vous annoncer son lancement officiel !

Parce que la réussite de votre projet IoT, ou votre conformité RGPD est essentielle, nous vous fournissons des solutions pour assurer son succès !

Avec notre solution USE CASES, nous aidons les industriels et fabricants d’objets et produits, à définir les cas d’usages métiers à forte valeur ajoutée, répondant à un réel besoin, et avec un ROI performant. De l’idée de départ, jusqu’au déploiement, avec notre solution STRATEGY, nous vous aidons à définir votre stratégie optimale, et avec notre solution 360°, à minimiser les risques et maximiser les opportunités de l’Internet des Objets.

Le RGPD ou GDPR est le nouveau Règlement européen sur la Protection des Données à caractère personnel. Il apporte de nouvelles obligations pour les entreprises, et de nouveaux droits pour les personnes, et il est obligatoire de s’y conformer dès le 25 mai 2018 ! Avec notre solution COMPLIANCE, assurez votre conformité au RGPD, et avec notre solution YOUR DPO, vous respectez un de ses aspects essentiels, disposer d’un Délégué à la Protection des Données.

Enfin, avec notre solution MY LEARNING, apprenez via des séances de formation, à minimiser les risques et maximiser les opportunités de l’Internet des Objets, ou à être en conformité avec le RGPD !

 Nicolas Préteceille, CEO et Responsable Marketing, est expert digital, diplômé du MBA Responsable e-marketing et e-business de l’Institut Léonard de Vinci, est spécialiste en IoT et conformité RGPD. Il est également l’auteur du livre Réussir dans l’IoT en 247 pages, et membre du groupe de travail Ido Privacy, en charge de créer des guides de bonnes pratiques pour la protection des données à caractère personnel, dans les applications d’objets connectés professionnels.

Sandrine Elhaik, CAO et Responsable des ventes, est experte en organisation structurelle et efficacité au travail, diplômée de l’École Supérieure de Management des Landes. Elle coordonne les activités fonctionnelles, et facilite l’accès aux nouvelles technologies, par l’audit organisationnel et l’accompagnement.

Découvrez sans plus attendre toutes nos solutions en cliquant ici, ou contactez-nous au 01 79 72 55 51 ou sur contact@360objets.fr.

360 OBJETS. Make IoT great again!