SlideShare a Scribd company logo
1 of 14
Download to read offline
34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr
RGPD et e-santé
Transformer les obligations en opportunité
Desmarais Avocats • Paris, le jeudi 22 février 2018
Le RGPD, c’est quoi?
• Une « loi » européenne
• De 88 pages = 173 considérants (37) + 99 articles (51)
• Révisant un cadre juridique désormais inadapté (1995)
• Créant de nouveaux droits aux personnes concernées
• Et de nouvelles obligations pour les responsables de traitement
2
Desmarais Avocats • Paris, le jeudi 22 février 2018
Non.
3
Desmarais Avocats • Paris, le jeudi 22 février 2018
Le RGPD, ce sont des opportunités.
4
Desmarais Avocats • Paris, le jeudi 22 février 2018
Transformez vos nouvelles obligations en opportunités
• Documenter la conformité
• L’analyse d’impact ou Privacy Impact Assessment
• Assurer la portabilité des données
• Désigner un Délégué à la Protection des Données et tenir des
registres
• Informer les personnes et obtenir leur consentement
5
Desmarais Avocats • Paris, le jeudi 22 février 2018
Prêts?
6
Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 1: Vendez partout en UE!
• Aujourd’hui, le traitement de données doit obéir à la loi de la personne
concernée  Un pays = une loi
• Le RGPD est un règlement, il uniformise le droit dans l’Union
Européenne  99,9% de la législation relative aux données
personnelles sera la même dans tous les pays de l’UE
• Ne remettez pas la conquête du marché européen à plus tard,
prévoyez immédiatement une solution scalable, c’est-à-dire aisément
traduisible
7
Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 2: Documentez la conformité
• Actuellement, la conformité… laisse à désirer… dans les TPE comme
dans les grands groupes
• Le RGPD veut y remédier par une obligation de documenter la
conformité, à peine de lourdes sanctions
• En B2B / B2B2C, vos clients sont tenus d’assurer la confidentialité des
données de leurs propres clients
• Documentez la conformité vous permettra de rassurer vos
interlocuteurs professionnels
8
Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 3: Limitez vos contacts avec la CNIL
• L’analyse d’impact consiste à évaluer l’impact d’une atteinte à la
confidentialité, l’intégrité ou la disponibilité d’une donnée sur la personne
concernée
• Elle sera impérative si deux critères sont remplis: Evaluation ou scoring, surveillance
systématique , traitement de données sensibles, traitement de données massif,
matching ou combinaison de données, traitement de données reposant sur des
solutions, technologies ou organisations nouvelles ou innovantes
• La saisine de la CNIL ne sera nécessaire que si l’analyse fait apparaître
« un risque élevé » aucunes mesures n’étaient prises pour l’atténuer
• Démontrez qu’il n’y a pas de risque élevé allègera vos formalités, vous fera
gagner du temps et vous donnera de la visibilité sur les interactions avec la
CNIL
9
Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 4: Concurrencez les leaders du secteur
• Le verrouillage des données par les leaders du secteur permet d’ériger
des barrières à l’entrée sur le marché
• Le responsable doit remettre à tout utilisateur le demandant les
données personnelles le concernant
• Possibilité de mettre en œuvre ce droit de façon automatisé
• Possibilité de demander le transfert des données à un autre responsable
• Utilisez les API des leaders pour faciliter la migration de nouveaux
utilisateurs
10
Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 5: Inspirez confiance
• Le RGPD impose pratiquement la désignation d’un délégué à la
protection des données et la tenue d’un registre de traitement, en
matière d’e-santé
• Traitement à grande échelles de données sensibles
• Le délégué à la protection des données va se généraliser dans le
secteur public, ce qui va « médiatiser » ce poste auprès du public,
tandis que l’opendata va rendre les traitements de données publics
plus transparents
• Désignez un délégué et soyez transparent, pour inspirez la même
confiance
11
Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 6: Pseudonymisez
• Le RGPD renforce l’obligation d’information préalable des personnes
concernées, notamment en cas de réutilisation des données
• L’obligation est peu compatible avec les nouvelles technologies,
comme le machine learning
• Comment revenir vers les milliers de personnes concernées par une base de
donnée pour les informer?
• Pseudonymisez les données peut dispenser, en pratique, de procéder
à l’information préalable et de répondre favorablement aux demandes
d’une personne se prétendant concernée
12
On a transformé…
• Documenter la conformité
• L’analyse d’impact ou Privacy
Impact Assessment
• Assurer la portabilité des
données
• Désigner un Délégué à la
Protection des Données et tenir
des registres
• Informer les personnes et
obtenir leur consentement
• Rassurer vos clients B2B
• Gagner du temps, alléger vos
formalités
• Parter à la conquête des clients
des leaders
• Surfer la vague de confiance du
secteur public
• Pseudonymiser les données
pour traiter les données plus
librement
13
En
34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr 14

More Related Content

What's hot

Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD  du 28/11/2017Directive GPDR/RGPD  du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 

What's hot (20)

Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD  du 28/11/2017Directive GPDR/RGPD  du 28/11/2017
Directive GPDR/RGPD du 28/11/2017
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 

Similar to RGPD et e-santé: transformer les obligations en opportunité

Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données PersonnellesSoft Computing
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendEtapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendJean-Michel Franco
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Cyril Marsaud
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 

Similar to RGPD et e-santé: transformer les obligations en opportunité (20)

Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendEtapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
 
Rgpd
RgpdRgpd
Rgpd
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe ppt
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 

RGPD et e-santé: transformer les obligations en opportunité

  • 1. 34, rue Pétrelle • 75009 PARIS contact@desmarais-avocats.fr • www.desmarais-avocats.fr RGPD et e-santé Transformer les obligations en opportunité
  • 2. Desmarais Avocats • Paris, le jeudi 22 février 2018 Le RGPD, c’est quoi? • Une « loi » européenne • De 88 pages = 173 considérants (37) + 99 articles (51) • Révisant un cadre juridique désormais inadapté (1995) • Créant de nouveaux droits aux personnes concernées • Et de nouvelles obligations pour les responsables de traitement 2
  • 3. Desmarais Avocats • Paris, le jeudi 22 février 2018 Non. 3
  • 4. Desmarais Avocats • Paris, le jeudi 22 février 2018 Le RGPD, ce sont des opportunités. 4
  • 5. Desmarais Avocats • Paris, le jeudi 22 février 2018 Transformez vos nouvelles obligations en opportunités • Documenter la conformité • L’analyse d’impact ou Privacy Impact Assessment • Assurer la portabilité des données • Désigner un Délégué à la Protection des Données et tenir des registres • Informer les personnes et obtenir leur consentement 5
  • 6. Desmarais Avocats • Paris, le jeudi 22 février 2018 Prêts? 6
  • 7. Desmarais Avocats • Paris, le jeudi 22 février 2018 Opportunité n° 1: Vendez partout en UE! • Aujourd’hui, le traitement de données doit obéir à la loi de la personne concernée  Un pays = une loi • Le RGPD est un règlement, il uniformise le droit dans l’Union Européenne  99,9% de la législation relative aux données personnelles sera la même dans tous les pays de l’UE • Ne remettez pas la conquête du marché européen à plus tard, prévoyez immédiatement une solution scalable, c’est-à-dire aisément traduisible 7
  • 8. Desmarais Avocats • Paris, le jeudi 22 février 2018 Opportunité n° 2: Documentez la conformité • Actuellement, la conformité… laisse à désirer… dans les TPE comme dans les grands groupes • Le RGPD veut y remédier par une obligation de documenter la conformité, à peine de lourdes sanctions • En B2B / B2B2C, vos clients sont tenus d’assurer la confidentialité des données de leurs propres clients • Documentez la conformité vous permettra de rassurer vos interlocuteurs professionnels 8
  • 9. Desmarais Avocats • Paris, le jeudi 22 février 2018 Opportunité n° 3: Limitez vos contacts avec la CNIL • L’analyse d’impact consiste à évaluer l’impact d’une atteinte à la confidentialité, l’intégrité ou la disponibilité d’une donnée sur la personne concernée • Elle sera impérative si deux critères sont remplis: Evaluation ou scoring, surveillance systématique , traitement de données sensibles, traitement de données massif, matching ou combinaison de données, traitement de données reposant sur des solutions, technologies ou organisations nouvelles ou innovantes • La saisine de la CNIL ne sera nécessaire que si l’analyse fait apparaître « un risque élevé » aucunes mesures n’étaient prises pour l’atténuer • Démontrez qu’il n’y a pas de risque élevé allègera vos formalités, vous fera gagner du temps et vous donnera de la visibilité sur les interactions avec la CNIL 9
  • 10. Desmarais Avocats • Paris, le jeudi 22 février 2018 Opportunité n° 4: Concurrencez les leaders du secteur • Le verrouillage des données par les leaders du secteur permet d’ériger des barrières à l’entrée sur le marché • Le responsable doit remettre à tout utilisateur le demandant les données personnelles le concernant • Possibilité de mettre en œuvre ce droit de façon automatisé • Possibilité de demander le transfert des données à un autre responsable • Utilisez les API des leaders pour faciliter la migration de nouveaux utilisateurs 10
  • 11. Desmarais Avocats • Paris, le jeudi 22 février 2018 Opportunité n° 5: Inspirez confiance • Le RGPD impose pratiquement la désignation d’un délégué à la protection des données et la tenue d’un registre de traitement, en matière d’e-santé • Traitement à grande échelles de données sensibles • Le délégué à la protection des données va se généraliser dans le secteur public, ce qui va « médiatiser » ce poste auprès du public, tandis que l’opendata va rendre les traitements de données publics plus transparents • Désignez un délégué et soyez transparent, pour inspirez la même confiance 11
  • 12. Desmarais Avocats • Paris, le jeudi 22 février 2018 Opportunité n° 6: Pseudonymisez • Le RGPD renforce l’obligation d’information préalable des personnes concernées, notamment en cas de réutilisation des données • L’obligation est peu compatible avec les nouvelles technologies, comme le machine learning • Comment revenir vers les milliers de personnes concernées par une base de donnée pour les informer? • Pseudonymisez les données peut dispenser, en pratique, de procéder à l’information préalable et de répondre favorablement aux demandes d’une personne se prétendant concernée 12
  • 13. On a transformé… • Documenter la conformité • L’analyse d’impact ou Privacy Impact Assessment • Assurer la portabilité des données • Désigner un Délégué à la Protection des Données et tenir des registres • Informer les personnes et obtenir leur consentement • Rassurer vos clients B2B • Gagner du temps, alléger vos formalités • Parter à la conquête des clients des leaders • Surfer la vague de confiance du secteur public • Pseudonymiser les données pour traiter les données plus librement 13 En
  • 14. 34, rue Pétrelle • 75009 PARIS contact@desmarais-avocats.fr • www.desmarais-avocats.fr 14