22 mars 2018 GDPR - Actecil et Eureka - ARCAD - Anonymisation des données - DPO quid ?
Jeudi 22 mars 2018 13:30
13:30-14:00 Accueil
14:00-15:00 ActeCil: Le règlement sous toutes ses coutures en texte clair
Le Règlement Européen (RGPD ou GDPR) définit le régime de protection des données en Europe dans tous les secteurs d’activités, organismes privés ou publics :
- les droits des personnes propriétaire des données,
- l’obligation de désigner un DPO, Interne ou Externe,
- l’obligation de tenue du registre des traitements,
- apporter la preuve du respect des exigences,
- responsabilisation des sous-traitants,
- des amendes jusqu’à 20 millions d’euros ou 4% du CA mondial,
- analyses d’impact obligatoires,
- notification des failles de sécurité
15:00-15:45 La RGPD chez Eureka Solutions - Eric WOLFHART
15:45 - 16:30 8MAN Gestion des droits d'accès
La Gestion des accès aux utilisateurs:
Comment concilier deux visions? Et impliquer les responsables de données
Optimisation des rôles et des processus
Un propriétaire des données ou un manager savent mieux que l'administrateur qui doit avoir accès à quelles ressources. En mettant en place des rôles pour l'analyse et l'attribution des droits d'accès, vous introduisez l'idée de gouvernance des données et vous induisez un comportement responsable dans votre entreprise. Le concept de Responsable de données permet de reproduire dans 8MAN l'organigramme de votre entreprise et d'intégrer tous les services. Il suffit ensuite d'affecter les différents rôles de Responsable de données à vos employés, qui pourront analyser ou modifier les droits d'accès de leurs collaborateurs aux ressources, sous contrôle des administrateurs. Enfin, le module complémentaire 8MATE GrantMA permet aux employés d'utiliser un portail Web pour demander de nouveaux accès, qui seront validés ou rejetter par le Responsable des données correspondant grâce à une procédure simplifiée.
16:15-16:30 Pause café
16h45-17h45 Arcadsoftware : l'anonymisation des données
Quelles sont les obligations associées au nouveau règlement européen sur la protection des données ?
Définition de la pseudomisation :
Comme « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».
Cette technique, encouragée par la règlementation elle-même et permettant d’en respecter les contraintes, devra donc être généralisée et récurrente. Il convient donc pour les possesseurs de données à caractère personnel de mettre en place cette technique et de l’industrialiser pour la rendre la moins couteuse possible.
Quelles données doivent être anonymisées ?
Quelles sont les méthodes pour anonymiser les données ?
Quels sont les secteurs d’activités prédominant pour une stratégie d’anonymisation ?
Comment les entreprises pourront se conformer au règlement européen ?
17:45-18:45 RGPD et sécurité des données
Cyber sécurité
Être compatible avec la réforme RGPD, être protégé à tout moment et identifier les menaces pour remédier aux cyber-menaces
18:45-19:15 DPO .... qu'est ce que c'est ....... Témoignage
19:15-19:30 Débat
19h30 Diner Adresse de la journée :
Hôtel Val-Vignes – 23 Chemin du Wall – F-68590 Saint-Hippolyte +33 3 89 22 34 00 contact@valvignes.com