Nous contacter

RGPD / GDPR


L’acronyme RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).


Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Une vidéo qui répond à vos questions

- Qu'est ce que le RGPD /GDPR ?
- Quel est le rôle du DPO? Quand est ce que le DPO est obligatoire ?
- Quelles sont les sanctions pour les collectivités territoriales et l'Etat en cas de manquement ?
- Quel est le périmètre du RGPD ?
- Comment se conformer au RGPD / GDPR ?
- Est ce que le RGPD concerne les associations ?
- Comment se préparer au RGPD / GDPR ?










RGPD : De quoi parle-t-on ?   Lire la suite...

Qu'est-ce qu'une donnée personnelle ?
La notion de « données personnelles » est à comprendre de façon très large
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Qu’est-ce qu’un traitement de données personnelles ?
Un traitement de données doit avoir un objectif, une finalité, c’est-à-dire que vous ne pouvez pas collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour. A chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle.

Qui est concerné par le RGPD ?
Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.


RGPD : par où commencer    Lire la suite...
Les 4 actions principales à mener pour entamer votre mise en conformité aux règles de protection des données. Ces actions doivent perdurer dans le temps pour être efficaces.

1/ Constituez un registre de vos traitements de données
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément :

   - les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
   - les catégories de données traitées,
   - à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
   - combien de temps vous les conservez,
   - comment elles sont sécurisées.

Lire la suite...


2/ Faites le tri dans vos données
La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin.

3/ Respectez les droits des personnes
Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).
- Informez les personnes
- Permettez aux personnes d’exercer facilement leurs droits

4/ Sécurisez vos données
Si le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données. Vous êtes en effet tenu à une obligation légale d’assurer la sécurité des données personnelles que vous détenez.
Vous garantissez ainsi l’intégrité de votre patrimoine de données en minimisant les risques de pertes de données ou de piratage


Documents utiles proposé par la CNIL

  Guide de sensibilisation au RGPD pour les petites et moyennes entreprises
  FICHE 1 : Votre entreprise communique et/ou vend en ligne
  FICHE 2 : Améliorez et maîtrisez votre relation client
  FICHE 3 : Protégez les données de vos collaborateurs

  Exemple d'information de prospects (prospection par voie postale)
Cas pratique : la SARL ABCD est une petite entreprise de serrurerie (dépannage en urgence, ouverture de porte, installation de porte blindée ou à clef ultra-sécurisée). La société ABCD dispose d’un site internet qui présente son activité et qui permet aux internautes, via un formulaire de contact, de demander un devis gratuit en ligne. La société ABCD adresse à ces prospects, uniquement par courrier postal, des publicités concernant ses produits.

Exemple d'informations clients d'un site de vente en ligne (prospection par courriel et transmission de données à des partenaires commerciaux)
Cas pratique : la société ABCD est une entreprise de vente de vêtements à distance, qui permet, via son site internet, de commander et de payer en ligne ses produits. Elle propose également des services d’esthétique. La société ABCD adresse à ses clients, par courriel, des sollicitations commerciales concernant des produits analogues à ceux qu’ils ont commandés ou d’autres produits susceptibles de les intéresser. Elle échange également les adresses électroniques de ses clients avec ses partenaires commerciaux

  Exemple d’information en cas d'accès à des locaux professionnels par badge
Cas pratique : l’entreprise ABCD se dote d’un système non biométrique d’accès par badge afin de permettre le contrôle des personnes qui entrent dans ses locaux (salariés et visiteurs).


Données personnelles : quand le numérique nous transforme en produit

L’Histoire : une nouvelle application fait son apparition à Troupaumé. Elle donne plein d’informations sur les sorties dans la ville et gratuitement ! Les copains se jettent dessus et reçoivent très vite plein de publicités qui correspondent à leurs centres d’intérêt.
Sur le fond : si c’est gratuit c’est toi le produit, illustration de cet adage, toutes les informations qu’on laisse volontairement ou non sur un site, a fortiori s’il est gratuit, sont pain béni pour les publicitaires.



L’obscur business des données personnelles

« Si c'est gratuit, c'est que c'est vous le produit ! ». Sur Internet, la plupart des outils que nous utilisons ne sont pas payants : moteurs de recherche, e-mail, cartographies, streaming de vidéo, réseaux sociaux, etc. Et pourtant, les entreprises qui les proposent et les gèrent sont milliardaires. Vous voulez savoir pourquoi ? Parce qu'en échange de leurs services, nous leur donnons accès à un bien extrêmement précieux, le nouvel or noir : nos données personnelles.




PARCOURS - Conduire mes pratiques pédagogiques dans le cadre de la protection des données 

1. Le premier chapitre vise à présenter  les notions essentielles : traitement de donnée, les données à caractère personnels et également aborder les bonnes pratiques en matière d'hygiène numérique.
2. Le second chapitre définit les grands principes de la protection des données à respecter lorsque l'on met en œuvre un traitement de donnée.
3. Le troisième chapitre  présente l'outil registre et explique comment inscrire un traitement de données sur le registre.
4. Le quatrième chapitre : présente ce qu'est une violation de données et présente ce qu'il faut faire en cas de violation.
5. Le cinquième chapitre  présente les différents acteurs principaux de la protection des données
6. Le sixième chapitre se concentre sur les usages pédagogiques notamment les prescriptions sur l'utilisation de services numériques dans les classes avec un focus sur les données scolaires et sur le droit à l'image.
7.  Le septième chapitre présente les droits de chacun  dispose sur ses données personnelles.




Protection de la vie privée dans le monde numérique 

L'informatique, Internet et les services numériques envahissent les moindres actions de notre vie, avec de nombreuses promesses pour améliorer notre vie quotidienne, notre santé ou accéder à la connaissance.

Si certains succès des technologies numériques sont indéniables, il existe des contreparties. Pour proposer un service numérique adapté à son utilisateur, les programmes informatiques ont besoin de collecter des données qui peuvent informer sur nos actions ou modes de vie à notre insu.

C'est ainsi que nous, utilisateurs d'Internet, de smartphone ou d'objet connecté, sommes devenus des producteurs de données qui sont convoitées par de nombreuses personnes, sociétés ou agences étatiques.

L'objectif de ce MOOC est de vous permettre de comprendre :

  • quelles sont les données que vous produisez quand vous utilisez une technologie,
    •     
  • quels sont vos droits en matière de vie privée,
    •   
  • et les mesures que vous pouvez mettre en œuvre pour protéger votre vie privée.

Inscription




Les liens utiles


Contactez-nous : contact@cerpeg.fr

CGU

Conditions Générales d'Utilisation

Le présent document a pour objet de définir les modalités et conditions dans lesquelles d’une part, CERPEG, ci-après dénommé l’ÉDITEUR, met à la disposition de ses utilisateurs le site, et les services disponibles sur le site et d’autre part, la manière par laquelle l’utilisateur accède au site et utilise ses services.

Toute connexion au site est subordonnée au respect des présentes conditions. Pour l’utilisateur, le simple accès au site de l’ÉDITEUR à l’adresse URL suivante http://www.cerpeg.fr/cerpeg/ implique l’acceptation de l’ensemble des conditions décrites ci-après.

Propriété intellectuelle

Tous les éléments de ce site, y compris les documents téléchargeables, sont libres de droit. A l’exception de l’iconographie, la reproduction des pages de ce site est autorisée à la condition d’y mentionner la source. Elles ne peuvent être utilisées à des fins commerciales et publicitaires

Liens hypertextes

Le site peut contenir des liens hypertextes vers d’autres sites présents sur le réseau Internet. Les liens vers ces autres ressources vous font quitter le site.

Il est possible de créer un lien vers des pages de ce site sans autorisation expresse de l’ÉDITEUR. Aucune autorisation ou demande d’information préalable ne peut être exigée par l’éditeur à l’égard d’un site ou d’un réseau social qui souhaite établir un lien vers le site de l’éditeur. Il convient toutefois d’afficher ce site dans une nouvelle fenêtre du navigateur. Cependant, l’ÉDITEUR se réserve le droit de demander la suppression d’un lien qu’il estime non conforme à l’objet du site.

Responsabilité de l’éditeur

Les informations et/ou documents figurant sur ce site et/ou accessibles par ce site proviennent de sources considérées comme étant fiables.

Toutefois, ces informations et/ou documents sont susceptibles de contenir des inexactitudes techniques et des erreurs typographiques.

L’ÉDITEUR se réserve le droit de les corriger, dès que ces erreurs sont portées à sa connaissance. Il est fortement recommandé de vérifier l’exactitude et la pertinence des informations et/ou documents mis à disposition sur ce site.

Les informations et/ou documents disponibles sur ce site sont susceptibles d’être modifiés à tout moment, et peuvent avoir fait l’objet de mises à jour. En particulier, ils peuvent avoir fait l’objet d’une mise à jour entre le moment de leur téléchargement et celui où l’utilisateur en prend connaissance.

L’utilisation des informations et/ou documents disponibles sur ce site se fait sous l’entière et seule responsabilité de l’utilisateur, qui assume la totalité des conséquences pouvant en découler, sans que l’ÉDITEUR puisse être recherché à ce titre, et sans recours contre ce dernier.

L’ÉDITEUR ne pourra en aucun cas être tenu responsable de tout dommage de quelque nature qu’il soit résultant de l’interprétation ou de l’utilisation des informations et/ou documents disponibles sur ce site.

Accès au site

L’éditeur s’efforce de permettre l’accès au site 24 heures sur 24, 7 jours sur 7, sauf en cas de force majeure ou d’un événement hors du contrôle de l’ÉDITEUR, et sous réserve des éventuelles pannes et interventions de maintenance nécessaires au bon fonctionnement du site et des services.

Par conséquent, l’ÉDITEUR ne peut garantir une disponibilité du site et/ou des services, une fiabilité des transmissions et des performances en terme de temps de réponse ou de qualité. Il n’est prévu aucune assistance technique vis à vis de l’utilisateur que ce soit par des moyens électroniques ou téléphoniques.

La responsabilité de l’éditeur ne saurait être engagée en cas d’impossibilité d’accès à ce site et/ou d’utilisation des services. Par ailleurs, l’ÉDITEUR peut être amené à interrompre le site ou une partie des services, à tout moment sans préavis, le tout sans droit à indemnités. L’utilisateur reconnaît et accepte que l’ÉDITEUR ne soit pas responsable des interruptions, et des conséquences qui peuvent en découler pour l’utilisateur ou tout tiers.

Modification des conditions d’utilisation

L’ÉDITEUR se réserve la possibilité de modifier, à tout moment et sans préavis, les présentes conditions d’utilisation afin de les adapter aux évolutions du site et/ou de son exploitation.

Règles d'usage d'Internet

L’utilisateur déclare accepter les caractéristiques et les limites d’Internet, et notamment reconnaît que :
  • - L’ÉDITEUR n’assume aucune responsabilité sur les services accessibles par Internet et n’exerce aucun contrôle de quelque forme que ce soit sur la nature et les caractéristiques des données qui pourraient transiter par l’intermédiaire de son centre serveur.
  • - L’utilisateur reconnaît que les données circulant sur Internet ne sont pas protégées notamment contre les détournements éventuels. La présence du logo CERPEG institue une présomption simple de validité. La communication de toute information jugée par l’utilisateur de nature sensible ou confidentielle se fait à ses risques et périls. L’utilisateur reconnaît que les données circulant sur Internet peuvent être réglementées en termes d’usage ou être protégées par un droit de propriété.

L’utilisateur est seul responsable de l’usage des données qu’il consulte, interroge et transfère sur Internet. L’utilisateur reconnaît que l’ÉDITEUR ne dispose d’aucun moyen de contrôle sur le contenu des services accessibles sur Internet

Droit applicable

Tant le présent site que les modalités et conditions de son utilisation sont régis par le droit français, quel que soit le lieu d’utilisation. En cas de contestation éventuelle, et après l’échec de toute tentative de recherche d’une solution amiable, les tribunaux français seront seuls compétents pour connaître de ce litige.

Pour toute question relative aux présentes conditions d’utilisation du site, vous pouvez nous écrire à l’adresse suivante : contact@cerpeg.fr

Nous connaître

Le Cerpeg est le Centre de ressources pour l'enseignement professionnel en économie-gestion dépendant de la DGESCO.

L'équipe du CERPEG

L'équipe éditoriale

- Miriam BÉNAC IGÉSR
- Laurence ULMANN IEN Créteil
- Myriam MAZOYER IEN Lyon
- Dominique VASSAL IEN Lyon
- Isabelle VALLOT IEN Versailles
- Jean-Luc KOEHL Agrégé éco-gestion Strasbourg
- Fabienne MAURI PLP éco-gestion GA Bordeaux - Webmaster

© CERPEG 2020