Fiche pratique @CCIFrance pour comprendre le Règlement Général sur la Protection des Données #RGPD

cyber-securite

RGPD : Toutes les entreprises qui possèdent des fichiers contenant des données à caractère personnel sont concernées.

Le règlement n°2016/679 du 14 avril 2016, dit règlement général sur la protection des données (RGPD) constitue le nouveau texte de référence européen en matière de protection des données personnelles. ll remplace la directive adoptée en 1995 qui a donné lieu à des différences d’interprétation et renforce la protection des données pour les individus au sein de l’UE. Il est d’application directe sur tout le territoire de l’Union et entrera en vigueur le 25 mai 2018. Toutes les entreprises sont concernées dès lors qu’elles possèdent des fichiers contenant des données à caractère personnel de résidents européens quelle que soit leur nationalité.

Quel est l’objet du RGPD ?

Le RGPD vise à créer pour l’UE un cadre renforcé et harmonisé de la protection des données  tenant compte des récentes évolutions technologiques (Big Data, cloud computing, objets connectés, Intelligence Artificielle, …) et des défis qui accompagnent ces évolutions.

L’individu est placé au cœur du dispositif légal en renforçant ses droits (consolidation des obligations d’information, restrictions en termes de recueil de consentement, nouveau droit à la portabilité des données, à l’effacement, …).

En parallèle les devoirs et responsabilités de toute la chaîne d’acteurs, du responsable de traitement aux partenaires commerciaux en passant par les sous-traitants fournisseurs de services sont   sont amplifiés.

Ces contraintes s’appuient notamment sur les principes de « Privacy by Design » et « d’accountability » (voir lexique en bas de page). Concrètement, cela signifie que chaque entreprise doit se doter d’une politique de protection des données globale en s’assurant, dès le moment de la conception, que le nouveau service qu’elle s’apprête à lancer sur le marché et qui va lui permettre de collecter des données est bien conforme à la réglementation.

« Le RGPD vu par le youtubeur Cookie connecté » réalisée avec la CNIL

Quels sont les principales mesures du RGPD ?

  • Réalisation d’une analyse d’impact avant la mise en place d’un traitement de données
  • Consentement clair et explicite à la collecte des données
  • Accès facilité de la personne à ses données (Droit à l’oubli – Droit de portabilité)
  • Notification des violations de données personnelles (« Data Breach Notification »)
  • La création et la maintenance d’un registre des traitements devient obligatoire
  • Création des délégués à la protection des données (DPD ou DPO, Data Protection Officer) dans certains cas : organismes publics, organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, …
  • Transfert des données soumis à vérification
  • Restriction du profilage automatisé servant de base à une décision
  • Aggravation des sanctions (de 10 à 20 M€ ou de 2 à 4% du CA annuel mondial)

Quelles sont les actions à enclencher dans l’entreprise ?

Se mettre en conformité avec le RGPD suppose de définir au niveau de l’entreprise une Gouvernance de la Data. Parmi les exemples de mesures nouvelles et déterminantes pour se prémunir contre d’éventuelles sanctions :

  • Désigner un Délégué à la protection des données (DPD ou DPO, Data Protection Officer))
  • Cartographier les traitements actuels et déterminer leurs finalités ainsi que leur durée
  • Créer un registre des activités de traitement
  • Revoir les contrats de sous-traitance informatique et de gestion des données, les sous-traitants devant faire la démonstration de la conformité au RGPD de leurs solutions
  • Assurer la transparence et l’information des personnes dont les données vont faire l’objet d’un traitement (consentement clairement obtenu), les informer d’incidents de traitement
  • Notifier à la CNIL dans les 72h la survenance d’une faille ou intrusion
  • Regrouper la documentation nécessaire pour démontrer la conformité au règlement
  • Assurer en interne la mise en place d’un Référentiel Sécurité adéquat et mis à jour (Charte Utilisateurs des SI, Politique d’habilitation, Politique de gestion des incidents etc.)
  • Réaliser des études d’impact.

Lexique

Qu’est-ce qu’une donnée personnelle traitée ? Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (nom, adresse mail, n° d’identification, localisation, IP, adresse, données de santé, revenus, centres d’intérêts etc.).

Traitements de données : toutes les opérations portant sur les données personnelles informatisées ou non (collecte, utilisation, diffusion, conservation, consultation effacement etc.).

Accountability : elle est défini par la CNIL comme « l’obligation pour les entreprises de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ». l’accountability est au coeur du RGPD.

Privacy by Design : Suivant une logique de responsabilisation, chaque acteur doit désormais s’assurer de la conformité des traitements qu’il envisage de mettre en oeuvre dès le moment de leur conception. Cela implique la mise en œuvre de mesures organisationnelles et techniques spécifiques et d’associer notamment le DPO (Délégués à la protection des données / Data Protection Officer) à chaque stade de conception d’un nouveau service.

Ressources utiles

Publicités

Eau, énergie, matière, déchets : #TPEPMEgagnantes sur tous les coûts !

Opération TPE & PME gagnantes sur tous les coûts - haro sur les gaspis !

TPE & PME gagnantes sur tous les coûts !

L’ADEME et ses partenaires lancent une opération d’accompagnement sur 12 mois pour que les artisans, TPE et PME de moins de 250 salariés puissent faire des économies sur la gestion de leurs matières, leurs consommations d’énergie et les déchets produits.

POURQUOI ?

80% des entreprises peuvent économiser plus de 180€ par an et par salarié en optimisant leurs flux matières, énergie, eau & déchets : Pourquoi pas vous ?

COMMENT CA MARCHE ?

Les critères d’éligibilité sont les suivants :

  1. Etablissements privés sur le territoire français
  2. Effectif global moyen 2016 de l’établissement compris entre 0 et 250 salariés
  3. Secteurs d’activité : L’accompagnement s’adresse à des établissements dont l’activité principale nécessite la transformation, le stockage et la manutention, la réparation ou la vente d’un flux matériel important avec une consommation d’énergie significative.

Les principaux secteurs visés sont :

  • L’industrie de transformation
  • Le commerce de gros et de détail de produits périssables (alimentaires, plantes, bricolage…)
  • La restauration
  • Les métiers de l’artisanat qui transforment de la matière et consomment de l’énergie.

Vérifiez si votre activité (code NAF) est éligible puis inscrivez-vous sur www.gagnantessurtouslescouts.fr. Vous bénéficierez d’un accompagnement par un expert du réseau des chambres consulaires (Entreprises inscrites au RCS : Chambre de Commerce et d’Industrie / Artisans : Chambre de Métiers et de l’Artisanat) pour les entreprises de moins de 20 salariés ou d’un bureau d’études pour les entreprises de 20 à 250 salariés .

L’accompagnement comprend :

  • Etape 1 / analyses de vos pratiques : l’expert sélectionné mène l’analyse à vos côtés sur la base de vos informations et données (factures …). Vous repérez ainsi avec lui vos sources d’économies.
  • Etape 2 / définition d’un plan d’actions : personnalisé et chiffré, il vous permet d’anticiper les gains pressentis, c’est vous qui en validez la faisabilité avec l’expert.
  • Etape 3 / mise en place du plan d’actions : pendant un an, vous mettez en œuvre votre plan d’actions en réalisant des points de suivi réguliers avec l’expert.
  • Etape 4 / évaluation : à l’issue de l’accompagnement vous évaluez conjointement avec l’expert, ce qui vous permettra d’envisager d’autres actions.

COMBIEN CA COUTE ?

Cet accompagnement ne vous coûte que s’il vous rapporte. Dès lors que vous validez des économies prévisionnelles supérieures à un minimum défini, vous payez à l’ADEME ou à la Chambre Consulaire (cas des moins de 20 salariés) un forfait correspondant à la moitié de ce minimum.

PLUS DE DETAILS

Ne sont pas éligibles les établissements des secteurs suivants :

– Secteur public (dont administration, armée, police)
– Agriculture, élevage, pêches, aquaculture
– Extraction minérale yc tourbe et sel
– Commerce automobile sans réparation sur site
– Autres commerces sans produits périssables (électroménager, meubles, jouets, articles pour le sport, équipements, habillement…)
– Ventes hors magasin (marchés…) et ventes à distance
– Intermédiaires du commerce et centrale d’achat
– Hôtellerie sans restauration sur site
– Salles de spectacles, zoos, parcs d’attractions et parcs à thèmes, musées, sites historiques et touristiques, casinos
– Location
– Bâtiment et travaux publics
– Immobilier (vente, gestion, entretien…)
– Transport
– Activités qui touchent aux matières nucléaires
– Production, distribution, commerce énergie (électricité, vapeur, froid…) et eau
– Collecte et traitement des eaux usées et des déchets
– Poste, courrier
– Télécommunication
– Industrie de production ou de gestion de produits numériques (jeux, logiciels, sons, images…)
– Services sur site client : installation d’équipements, propreté
– Services sans flux matière : conseil, gestion, intermédiaires
– Hôpitaux, cliniques, médecins, vétérinaires, pharmacies
– Hébergement social ou médicalisé,
– Enseignement.

 

 

CONTACTS
Établissement de 0 à 19 salariés

  • CCI Bayonne Pays basque
    Léa CLEDON
    50/51 allées Marines
    BP 215 – 64102 Bayonne cedex
    Tél. : 05 59 46 58 22
    P. 06 83 39 48 12
    Mél : l.cledon@bayonne.cci.fr

Établissement de 20 à 250 salariés

Sur notre blog / voir aussi

#ClubIndustrie #PerformanceEnergetique #PerformanceHydrique 23/11/2017 / Temps fort n°3 – Défis humains : comportement, compétences et emplois / #IndustrieDuFutur #FrenchFab

CCI Bordeaux Gironde - Club Industrie 23 11 2017 - Les défis humains changer les comportements et développer de nouvelles compétences

 

3e temps fort : « Défis humains, changer les comportements et développer de nouvelles compétences en gestion de l’énergie / eau« 

Intervention de Laurent Fouache (Actinuum),

Laurent Fouache - Actinuum - club industrie performance energetique et hydrique 23 11 2017

Laurent Fouache - Actinuum - conduite du changement -club industrie performance energetique et hydrique 23 11 2017


Intervention de Benjamin Fay (CCI des Landes)

Benjamin Fay - CCI Landes - club industrie performance energetique et hydrique 23 11 2017

 


Etude « Impact des transitions verte et numérique sur l’emploi, les besoins de compétences et les besoins de formation »


Introduction de la conférence

1er temps fort : « Passer du comptage à la définition d’une politique énergétique et environnementale efficace »

2e temps fort : « Equipements connectés et analyse des données au service de l’intelligence opérationnelle »

4e temps fort : « Solutions pour mettre en œuvre vos projets / accompagnement, financement, aides et appels à projets »


 

#ClubIndustrie #PerformanceEnergetique 23/11/2017 / Temps fort n°4 : accompagnements, financements et aides / #IndustrieDuFutur #FrenchFab

 CCI Bordeaux Gironde - Club Industrie 23 11 2017 - Solutions opérationnelles et financières

 4e temps fort : « Solutions pour mettre en œuvre vos projets / accompagnement, financement, aides et appels à projets »

Mme Arnaud DRAAF - Mme Papadopoulo - CR NA - Mme Labadiole - ADEME - M. Da Silva - CR NA - Mme REgnier - CCI Bordeaux - club industrie performance energetique et hydrique 23 11 2017

De gauche à droite : Mme Arnaud (DRAAF) – Mme Papadopoulo (CR NA) –
Mme Labadiole-Chassagne (ADEME) – M. Da Silva (CR NA) – Mme Régnier (CCI Bordeaux)

Intervention de Anne Labadiole-Chassagne (ADEME),

Industrie et transition énergétique, que s’est-il passé depuis 2015 ?

Industriels, investissez dans la performance énergétique !

Voir aussi

Dispositif de réduction des gaspillages eau, énergie, matière, déchets :

Opération TPE & PME gagnantes sur tous les coûts - haro sur les gaspis !

« TPE & PME gagnantes sur tous les coûts ! »!

 


Intervention de Philippe Da Silva et Marion Papadopoulo (CR Nouvelle-Aquitaine),

Programme « Usine du Futur »

 

Programme « compétitivité énergétique »

 


Intervention de Béatrice Arnaud (DRAAF NA),

Soutiens à la filière Industrie Agro-Alimentaire


Intervention de Estelle Régnier (CCI Bordeaux Gironde / CCI Nouvelle Aquitaine)

Programme d’actions 2018-2020 transition énergétique et écologique


Bon à connaître : le dispositif « PRO-SMEn » jusqu’au 31/12/2017

Le dispositif PRO-SMEn mis en place par la DGEC (Direction Générale de l’Energie et du Climat) permet aux entreprises d’obtenir une subvention équivalente à 20% de la facture énergétique annuelle (plafonnée à 40k€). Consultez le guide SMÉnergie : ce sont les entreprises qui en parlent le mieux.


Introduction de la conférence

1er temps fort : « Passer du comptage à la définition d’une politique énergétique et environnementale efficace »

2e temps fort : « Equipements connectés et analyse des données au service de l’intelligence opérationnelle »

3e temps fort : « Défis humains, changer les comportements et développer de nouvelles compétences en gestion de l’énergie / eau »


#ClubIndustrie #PerformanceEnergetique #PerformanceHydrique 23/11/2017 / 2e temps fort : Equipements connectés et #data au service de l’#intelligence opérationnelle / #IndustrieDuFutur #FrenchFab

CCI Bordeaux Gironde - Club Industrie 23 11 2017 - Équipements connectés et données au service de l_intelligence opérationnelle

 

 2e temps fort : « Equipements connectés et analyse des données au service de l’intelligence opérationnelle »

M Chomat worldcast systems - M Fort Lycee horticole Farzanis - M Gilbert Aquassay - CCI Bordeaux Gironde - club industrie performance energetique et hydrique 23 11 2017-2

De gauche à Droite : M. Chomat (Worldcast Systems) – M. Fort (Lycée Horticole Fanazis) – M. Gilbert (Aquassay)

Jean-Emmanuel Gilbert - Aquassay - club industrie performance energetique et hydrique 23 11 2017

Intervention de Jean-Emmanuel Gilbert (Aquassay)

 

Bien comprendre les enjeux et la différence entre performance hydrique et énergétique

Intégration du numérique = IoT + Cloud + Big Data + IA (Machine Learning) > Intelligence opérationnelle

 

Présentation de l’offre edatamotic


Témoignage de Julien Chomat (Worldcast Systems)

Une vision entrepreneuriale basée sur l’optimisation par une approche environnementale et autours de l’usine du futur

 


Témoignage de Serge Fort (Lycée Horticole Fazanis de Tonneins) sur le projet SOLAH


Introduction de la conférence

1er temps fort : « Passer du comptage à la définition d’une politique énergétique et environnementale efficace »

3e temps fort : « Défis humains, changer les comportements et développer de nouvelles compétences en gestion de l’énergie / eau« 

4e temps fort : « Solutions pour mettre en œuvre vos projets / accompagnement, financement, aides et appels à projets »


 

#ClubIndustrie #PerformanceEnergetique 23/11/2017 / Temps fort n°1 – Comptage vs #certification #ISO50001 / #IndustrieDuFutur #FrenchFab

CCI Bordeaux Gironde Club Industrie 23 11 2017 - Du comptage, à la définition d_une politique énergétique et environnementale efficace

 

1er temps fort : « Passer du comptage à la définition d’une politique énergétique et environnementale efficace »

M Gheysens TEEO - ATEE - M Barbé - OPTINERGIE - M. Saint-André AFNOR - club industrie performance energetique et hydrique 23 11 2017

De gauche à droite : M Gheysens (TEEO) – M Barbé (Optinergie) – M. Saint-André (AFNOR)


Intervention de Frédéric Saint-André (AFNOR),

 

Infographie animée de l’AFNOR  : les certifiés ISO 50001 plébiscitent le management de l’énergie formalisé


Intervention de Lionel Barbé (Optinergie / ATEE Aquitaine)

 

Ressources de l’ATEE sur la télérelève des données énergétiques

 

Le Répertoire ATEE des solutions de relève énergétique se compose de 2 parties :

  • Un état des lieux apportant une vision synthétique du marché ouvert à toutes les sociétés, adhérentes ATEE ou non.
  • Un répertoire basé sur les solutions proposées par les adhérents ATEE sous forme de fiches.

 

 

Le guide pratique ATEE des solutions de télérelève des données énergétiques est un outil d’aide à la décision pour les entreprises consommatrices d’énergie à la recherche de solutions adaptées à leur besoin. Il vise à :

  • Proposer une vision globale et structurée des solutions technologiques à disposition des entreprises ;
  • Proposer une typologie des acteurs et des solutions sur le marché ;
  • Permettre aux entreprises de se poser les bonnes questions dans le cadre d’un plan de mesurage.

 


Introduction de la conférence

2e temps fort : « Equipements connectés et analyse des données au service de l’intelligence opérationnelle »

3e temps fort : « Défis humains, changer les comportements et développer de nouvelles compétences en gestion de l’énergie / eau« 

4e temps fort : « Solutions pour mettre en œuvre vos projets / accompagnement, financement, aides et appels à projets »


 

[Retour sur l’atelier] Propriété industrielle et marques sur Internet : saisir les opportunités marketing et gérer les risques

PI et Marques sur Internet - saisir les opportunités marketing et gérer les risques 07 11 2017

Le 7 novembre dernier le Pôle Numérique de la CCI Bordeaux Gironde a organisé un atelier sur la propriété industrielle et les marques sur Internet, animé par Jean-François Poussard de la société SolidNames.

Des centaines de nouvelles extensions de noms de domaines internet (TLD) sont aujourd’hui disponibles : géographiques, business, commerce, loisir, style de vie, technologiques …. Ce sont autant d’opportunités marketing pour mieux promouvoir son activité ou aborder de nouveaux marchés mais aussi de nouvelles menaces pour les marques et la propriété industrielle des entreprises.

  • Comment définir et gérer sa stratégie de noms de domaines ?
  • Comment éviter des différentes formes de cybersquatting spéculatif ?
  • Comment lutter contre la vente de produits contrefaits ?

La cybercriminalité explose.

  • Comment se prémunir contre le détournement de trafic ?
  • L’usurpation d’identité, le phishing ?
  • La « fraude au président »?
  • mais aussi plus généralement gérer sa e-réputation ?