🔍
GDPR / RGPD expliqué en emojis - YouTube
Channel: Cookie connecté
[0]
Bonjour! Aujourd'hui je vais vous parler de GDPR
[5]
ou RGPD en français
[7]
Comme vous le savez sûrement,
[8]
c'est le règlement européen de protection des données personnelles
[12]
et il est dans l'actualité parce qu'il va s'appliquer très bientôt
[15]
Et du coup, je fais cette vidéo pour vous
résumer les points essentiels à retenir
[21]
C'est maintenant et c'est parti mon Cookie!
[30]
GDPR veut dire General
Data Protection Regulation
[35]
ou RGPD en français
pour Réglement général sur la
[39]
protection des données
[40]
il s'agit du texte de référence
européen en matière de protection des
[45]
données personnelles pour les
résidents de l'union européenne
[49]
en gros le GDPR va
harmoniser la gestion des données dans
[53]
l'ensemble des pays de l'union
européenne
[55]
et il sera applicable à partir du 25
mai 2018
[60]
Bref, demain quoi!
[61]
Le GDPR concerne tous les
acteurs
[63]
économique et sociaux proposant des
biens et des services
[67]
sur le marché de l'union européenne
dès lors que leurs activités traîtent
[71]
des données personnelles des
résidents de l'union européenne
[76]
Sont concernés : les entreprises,
[78]
les associations, les organismes publics
[81]
mais aussi les entreprises dont le
siège est hors union européenne
[86]
mais opérant dans l'union européenne
et sur les données des citoyens de
[90]
l'union européenne, mais aussi les
sous-traitants dont les activités
[93]
rentrent dans ce cadre
[95]
pour la suite je vais vous parler
d'entreprise
[98]
pour simplifier, il faut le comprendre
commeenglobant tous ces différents
[101]
acteurs
[103]
l'objectif et de donner aux citoyens
[103]
de l'union européenne davantage de
[107]
contrôle et de visibilité sur leurs
données privées
[110]
notamment pour savoir quels sont les
données collectées,
[114]
à quelles fins et leur durée de
conservation.
[116]
Le principal enjeu pour les entreprises
et donc de savoir à l'instant t
[120]
où sont les données et comment pouvoir,
sur simple demande, les collecter et les
[124]
transmettre à la personne concernée
[127]
cela suppose donc qu'une entreprise doit à tout moment savoir de quelles données
[132]
elle dispose,
[133]
leur localisation,
[135]
l'objectif de leur collecte,
[137]
et aussi leur mode de gestion, leur mode de stockage,
[140]
de transfert et d'effacement.
[142]
Pour motiver les entreprises à s'y
mettre plus que sérieusement, il y a des
[146]
sanctions prévues en cas de
non-conformité au GDPR
[150]
celles ci peuvent aller jusqu'à 4%
[152]
du chiffre d'affaires annuel mondial
ou 20 millions d'euros
[156]
c'est la somme la plus importante entre
les deux qui sera retenue
[160]
et c'est également l'entreprise qui
devra payer les dommages et intérêts
[165]
pour préjudices subis pour non-respect du GDPR suite à un recours en justice
[170]
maintenant que vous avez compris les
enjeux et les objectifs du GDPR
[173]
voyons les cinq nouveaux
principes à mettre en oeuvre pour
[178]
assurer une meilleure protection des
données personnelles
[181]
il est le concept d'Accountability
[183]
la démarche de privacy by design, la
démarche de Security by Default
[188]
la désignation d'un data protection officer ou DPO
[192]
et enfin la réalisation d'étude
d'impact
[196]
Le GDPR introduit une logique
de responsabilisation,
[200]
ou Accountability c'est-à-dire que
c'est à l'entreprise de prendre toutes les
[204]
mesures pour garantir la conformité
au GDPR mais cela implique aussi que
[208]
l'entreprise doit être capable de
démontrer qu'elle a bien rempli ses
[212]
obligations en termes de protection des
données
[215]
ce qui lui sera notamment demandé lors
d'un contrôle de la CNIL par exemple
[219]
le privacy by design quant à lui
signifie que la protection des données
[223]
personnelles doit être prise en compte
dès la conception du produit
[227]
ou du service,
[228]
mais aussi dans le système
d'information, au sein d'une base de
[231]
données ou lors de la conception des
applications
[235]
le principe de sécurité by default
[237]
renforce le rôle de la sécurité dans le système d'information
[243]
le système d'information doit être
[245]
sécurisé à ses différents niveaux, du
physique c'esjusqu'au logique
[250]
avec par exemple des contrôles d'accès
pour un système de prévention
[253]
contre les failles de sécurité
[254]
mais l'entreprise doit être auss
en mesure de déceler si l'intégrité
[259]
de son système d'information a été
compromise
[261]
et pouvoir y remédier
[263]
le rôle de data protectionofficer ou DPO
[267]
peut être assimilé à un délégué à
la protection des données
[271]
c'est-à-dire que le DPO doit être
associé aux différentes questions
[275]
et problématiques de protection des
données à caractère personnel de
[278]
l'entreprise
[279]
son rôle est de veiller à la
conformité du GDPR et d'être
[283]
le point de contact avec les autorités
de contrôle
[286]
Enfin, le dernier principe concerne la
réalisation d'études d'impact
[291]
Le GDPR demande aux
entreprises de réaliser une étude
[295]
d'impact sur la protection des données
personnelles
[298]
avant la mise en oeuvre de nouveaux
traitements de données qui pourraient
[301]
être potentiellement des
risques d'atteintes aux droits et aux
[304]
libertés individuelles
[306]
et le cas échéant, l'étude d'impact
devra aussi prévoir les mesures pour
[310]
diminuer l'impact des dommages
potentiels à la protection des données
[313]
personnelles
[316]
Si vous voulez aller plus loin sur le
sujet
[318]
sachez que dans la description, vous
trouverez le lien vers le texte intégral
[322]
du GDPR
[324]
ainsi qu'un guide pratique fait
par la CNIL pour se conformer au GDPR
[329]
c'est fini pour cette vidéo
[331]
donc n'hésitez pas à me dire que vous
en avez pensé dans les commentaires
[335]
si vous souhaitez compléter, n'hésitez
surtout pas
[338]
Si vous avez aimé la vidéo, mettez un j'aime et surtout partager la vidéo
[343]
ça m'aiderait énormément!
[346]
enfin si ce n'est pas encore fait, abonnez vous à ma chaîne!
[350]
A la prochaine!
Most Recent Videos:
You can go back to the homepage right here: Homepage