fbpx

Actualité

Jacques Barthélemy intervient pour l’Union des Photographes Professionnels

1176 770 jeremy

Le 11 décembre 2018 avait lieu une Conférence de l’UPP – Union des Photographes Professionnels / Auteurs à la SEPR de Lyon. La conférence portait sur le droit d’auteur, le droit de la personne et de son image et le RGPD.

Jacques Barthélémy, co-fondateur d’Optimex Data comptait parmi les Maîtres de Conférence et est bien évidemment intervenu sur le thème du RGPD :

  • Présentation des grandes règles du RGPD ;
  • Principes de conservation des données, classement et autres obligations, telles que la tenue d’un registre détaillant l’organisation des données détenues par tout un chacun ;
  • Quelques conflits de cohérence sont pointés avec le métier de photographe, par Nedim Imre, et une réponse juridique possible, apportée par Me Brun, également Maître de Conférence ;

Au terme de son intervention, Jacques Barthélémy a pris le temps de répondre à toutes les questions qui lui étaient posées en détail et rassurant l’assemblée quant à la loi et son application, sa mission étant de sensibiliser ce corps de métier sur les aspects de mise en conformité avec la CNIL.

Optimex Data tient à remercier l’UPP de leur accueil et les participants pour leur attention et leur implication.

La protection des données et l’évaluation de politiques publiques

La protection des données et l’évaluation de politiques publiques

1320 880 jeremy

Pour traiter du sujet essentiel et pourtant délaissé de la protection des données en matière d’évaluation de politiques publiques, Sandrine Rieussec, Dirigeante de la société spécialisée Optimex Data, a accepté de répondre à nos questions.

La vigie de l’évaluation : Depuis le mois de mai 2018, je reçois une foule de courriels au sujet du “RGPD”. Pourquoi cette agitation ?

Sandrine Rieussec, Optimex Data  :

Depuis le 25 mai 2018, un nouveau règlement européen s’applique directement à toutes les organisations qui traitent des données personnelles dans l’Union européenne. Il s’agit du fameux “RGPD” (Règlement Général sur la Protection des Données).

L’objectif est de protéger la vie privée des individus, face à l’utilisation de leurs données par de nombreux organismes privés, associatifs, et aussi publics.

Une organisation qui ignore le RGPD s’expose à des sanctions de la CNIL allant jusqu’à 4% du chiffre d’affaires mondial annuel ou 20 millions d’euros, et des sanctions pénales des dirigeants.

Est-ce que mes activités d’évaluation de politiques publiques sont concernées par le RGPD ?

Toute structure qui utilise des données à caractère personnel est concernée par le RGPD.

Dans le cadre de vos activités d’évaluation de politiques publiques, vous êtes amené à manipuler des données personnelles comme :

  • les contacts téléphoniques et les adresses e-mail des bénéficiaires d’aides publiques,
  • les nom et prénom des usagers de services publics,
  • des informations sur leur situation personnelle ou professionnelle,
  • et même les adresses IP de répondants à votre questionnaire.

Certaines données que vous utilisez peuvent également être considérées comme des données sensibles dès lors qu’elles concernent des informations de santé, d’opinion politique ou religieuse, et des données judiciaires.

Des obligations tout au long de la chaîne de sous-traitance
Ok, je suis concerné par le RGPD. Que dois-je faire ?

La CNIL a publié des aides pour guider votre démarche, comme la page « RGPD : passer à l’action en 4 étapes » ou le guide de sensibilisation au RGPD pour les petites et moyennes entreprises.

Vous pouvez aussi vous faire accompagner par un prestataire spécialisé. Attention, il n’existe pas encore de certification de ces organismes. Des sociétés profitent de la nouveauté du RGPD pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD. Renseignez-vous bien d’abord sur le prestataire. Une piste peut être d’opter pour un prestataire labellisé par la CNIL.

Les étapes type d’une démarche RGPD
Concrètement, quelles mesures dois-je prendre pour assurer la sécurité des données ?

Afin d’assurer la sécurité des données, le RGPD demande de protéger les données personnelles sur le plan informatique et également sur le plan physique. C’est une obligation de moyen et non pas une obligation de résultat.
Par exemple, il est attendu d’utiliser des mots de passe robustes, d’utiliser des clés USB chiffrées, de conserver les données sensibles dans un lieu sécurisé (ex : coffre-fort, armoires fermées à clés, sécurité des locaux).
Il est nécessaire de sensibiliser les personnes qui utilisent et traitent des données personnelles aux bonnes pratiques d’usage informatique et aux bonnes pratiques du quotidien dans leur poste de travail. La CNIL et l’ANSSI ont publié des livres blancs à ce sujet :

Peut-on s’attendre à des sanctions rapidement ?

La CNIL est l’autorité de contrôle qui engage des procédures et déclenche des contrôles auprès des entreprises.

Dans le cadre du RGPD, la CNIL pourra prononcer toute une série de sanctions qui vont de l’avertissement à l’amende administrative. Cependant, elle a aussi un rôle de conseil et se veut pédagogue sur l’année 2018, pour accompagner les organismes dans leur mise en conformité, avec les nouvelles obligations du RGPD.

C’est bon, j’ai compris, c’est important. Où commencer pour me renseigner ?

Retrouvez l’article complet en cliquant ici

Optimex Data, animation d'ateliers RGPD

Animation d’ateliers RGPD

1280 853 jeremy

La rentrée chez Optimex Data a été riche en animation de conférences et formations RGPD auprès des professionnels du secteur privé et des organismes du secteur public.

Nous sommes revenus avec quelques photos de la conférence animée par Sandrine Rieussec, auprès de l’association BUGEY DEVELOPPEMENT, située dans l’Ain. Un grand merci pour leur sollicitation et l’intérêt des échanges avec les participants.

Au programme :

  • Les obligations et les opportunités du RGPD
  • La mise en pratique avec des exemples concrets
  • Les bonnes pratiques à adapter au quotidien

Pour information, la prochaine conférence aura lieu en Haute-Savoie, le lundi 15 octobre 2018, au Pôle de compétitivité Mont-Blanc Industries à Cluses.

 

Optimex Data conference CRCC Romane Derbelen

Optimex Data présent à l’université d’été du CRCC

960 640 jeremy

Les Compagnies Régionales des Commissaires aux Comptes (CRCC) organisent chaque année les universités d’été. Cette année, OPTIMEX DATA est présent et anime des ateliers sur la protection des données.

Jacques BARTHELEMY, expert-comptable et commissaire aux comptes honoraire, représente l’agence OPTIMEX DATA, et intervient auprès de ses confrères sur le thème du RGPD – Règlement Général sur la Protection des Données.

L’université d’été de Grenoble, organisée par la CRCC de Grenoble et de Chambéry, a eu lieu ce jeudi 13 et vendredi 14 septembre 2018 au World Trade Center de Grenoble, avec de nombreux échanges et de belles rencontres.

Pour ceux qui n’ont pas pu assister aux ateliers « RGPD », vous êtes les bienvenus lors de l’Université d’été, organisée par la CRCC de Lyon, le 28 septembre 2018 au MATMUT Stadium de Gerland.

Au programme de l’atelier « RGPD » :

  • La présentation du Règlement sur la protection des données
  • Les sanctions et les opportunités du Règlement
  • La mise en place d’un plan d’actions pour être en conformité avec le Règlement et la loi Informatique et Libertés

OPTIMEX DATA a déjà accompagné de nombreux experts-comptables et commissaires aux comptes, dans la mise en conformité au RGPD de leur cabinet et de leurs clients. A chaque intervention, c’est un réel plaisir d’échanger sur les interrogations des participants.

Merci aux CRCC pour la confiance qu’elles nous ont accordée en nous proposant d’animer des ateliers thématiques sur le RGPD.

optimex data au crcc de lyon

optimex data au crcc de grenoble

Conseils de la CNIL avant les départs en vacances

975 500 jeremy

A la veille des départs en vacances, la CNIL livre ses conseils pour s’assurer des vacances paisibles.

En effet, les cambrioleurs se servent aujourd’hui du web et récoltent les données & informations communiquées sur les réseaux sociaux notamment pour organiser leurs cambriolages.

La CNIL vous aide à anticiper et vous protéger de ce danger.

Lire l’article

Loi informatique et Libertés Optimex Data

Loi informatique et Libertés 3, quoi et quand ?

1380 920 jeremy

Le General Data Protection Regulation (GDPR) est entré en application mais nous sommes toujours en attente de la deuxième refonte de la loi Informatique et Libertés de 1978.

Bien que le Règlement soit directement applicable et ne nécessite théoriquement pas de loi de transposition – contrairement à une directive, ce dernier laisse 56 marges de manœuvre aux États membres de l’Union européenne.

Le contenu contesté de la loi

La nouvelle loi (LIL3) devait initialement entrer en vigueur le 6 mai 2018 mais les députés et les sénateurs n’ont pas réussi à s’entendre sur quelques points. Notamment sur la création d’une dotation spécifique et l’exonération des sanctions pour les collectivités territoriales.

Toutefois, certains points semblent tranchés : l’âge du consentement des mineurs sur Internet (15 ans, article 20 du projet de loi), la création d’un régime d’exception pour les traitements des données génétiques ou biométriques et des numéros de sécurité sociale, la possibilité pour la CNIL de « prescrire des mesures, notamment techniques et organisationnelles, supplémentaires pour le traitement des données biométriques, génétiques et de santé » (article 1er), l’autorisation des actions de groupe afin d’obtenir réparation des préjudices matériels ou moraux (article 25 du projet de loi).

L’adoption en lecture définitive et la saisine du Conseil constitutionnel

Le 14 mai 2018, l’Assemblée nationale a adopté le projet de loi relatif à la protection des données personnelles en lecture définitive. Deux jours plus tard, le Conseil constitutionnel a enregistré une saisine présentée par au moins 60 sénateurs Affaire (n° 2018-765 DC : loi relative à la protection des données personnelles).

Cette saisine retarde l’entrée en vigueur d’au moins 8 jours et au plus tard, la loi sera en vigueur au 28 juin 2018.

Le contenu de la saisine a été révélé par Nextinpact : au moins 60 sénateurs considèrent que le projet de loi n’est pas conforme à la constitution, notamment pour manque d’accessibilité et d’intelligibilité et d’atteinte au principe de séparation des pouvoirs et à l’autonomie des pouvoirs publics constitutionnels.

Pour en savoir plus, vous pouvez trouver l’intégralité de la saisine en cliquant ici et vous abonner à notre newsletter pour ne rien manquer de l’actualité juridique en matière de protection des données (nous n’utiliserons votre adresse e-mail que pour vous informer sur l’actualité en lien avec la protection des données et nos services proposés).

Pour aller encore plus loin, Optimex Data, en tant que DPO externe, tient une veille juridique pour ses clients.

Newsletter

Souscrivez & suivez notre actualité.

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer par courrier en joignant un justificatif d’identité (OPTIMEX Formation, 51 avenue du 22 août 1944, 38350, La Mure). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

labels & certifications RGDP Optimex Data

Labels et certifications RGPD après le 25 mai 2018, où en est-on ?

1380 921 jeremy

Plusieurs jours se sont passés depuis l’application du RGPD et nous recevons toujours autant de questions concernant les labels et les certifications. Où en est-on ? Qu’est-ce qui est prévu et pour quand ?

Plus de délivrance de labels, place aux certifications

Depuis le 22 mars, la société Optimex Data est fière de figurer parmi les deux seules entreprises labellisées « RGPD » par la CNIL pour ses formations de sensibilisation, sur le Règlement Général sur la Protection des Données et de Délégué à la protection des données (DPO).

 

 

 

 

Toutefois, la CNIL a eu l’occasion de le rappeler, elle ne délivrera plus de nouveau label après le 25 mai 2018 mais les labels obtenus avant cette date restent valables jusqu’à leur date d’expiration.

Le RGPD met en place un mécanisme de certification (articles 42 et s.) afin de démontrer que les opérations de traitement effectuées par les organismes respectent le règlement. Les certifications annoncées par la CNIL vont ainsi lentement remplacer les labels sur un mécanisme de délivrance fondamentalement différent.

Les organismes de certification et les phases de consultation publiques

Le modèle retenu pour la délivrance des certificats n’est pas celui qui était prévu avec les labels sous l’ère de la loi Informatique et Libertés. En effet, ce n’est plus la CNIL qui va délivrer les certifications mais ce sont des organismes indépendants qui auront reçu un agrément par la CNIL ou le COFRAC (Comité français d’accréditation).

Ensuite, comme pour les labels, les candidats se rapprocheront de ces organismes afin de démontrer qu’ils respectent les exigences des référentiels élaborés, après une phase de consultation publique, approuvés par la CNIL et publiés sur son site.

La certification de Délégué à la protection des données (DPO) et les certifications à venir

La première certification à venir est la certification DPO. Elle permettra à un délégué ou futur délégué à la protection des données d’attester de ses connaissances spécialisées du droit et des pratiques en matière de protection des données conformément à l’article 37 du RGPD.

Les référentiels concernant la certification DPO et les agréments d’organismes sont actuellement en cours d’élaboration et font l’objet d’une phase de consultation publique accessible directement depuis site Internet de la CNIL.

La proposition de la CNIL prévoit que la délivrance de la certification DPO sera sanctionnée par un examen écrit puis oral permettant d’évaluer le niveau de connaissance du candidat sur la protection des données.

Concernant les autres certifications, très peu d’informations existent mais nous pouvons imaginer, en accord avec l’esprit du Règlement, que des certifications en matière de registre des traitements et politiques internes (article 24.3), de logiciel informatique et applications (article 25. 3 du RGPD), de sous-traitance (article 28.5), de sécurité (article 32.3) ou encore de transfert en dehors de l’Union (article 46.2 f) seront envisagées.

Optimex Data suit de très près ce sujet. S’il vous intéresse autant que nous, n’hésitez pas à vous abonner à notre newsletter (nous n’utiliserons votre adresse e-mail que pour vous informer sur l’actualité en lien avec la protection des données et nos services proposés).

Pour en savoir plus, visitez notre page sur formations labellisées par la CNIL et notre catalogue des formations.

Newsletter

Souscrivez & suivez notre actualité.

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer par courrier en joignant un justificatif d’identité (OPTIMEX Formation, 51 avenue du 22 août 1944, 38350, La Mure). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

équipe optimex data

Découvrir l’équipe Optimex Data

1380 920 jeremy

Toute l’équipe Optimex Data est mobilisée pour répondre aux nombreuses sollicitations en matière de protection des données, et tout particulièrement ces derniers temps, au sujet du RGPD – Règlement Général sur la Protection des Données.

Que ce soit le secteur public, les entreprises ou le monde associatif, Optimex Data accompagne les organismes dans leur projet de conformité RGPD, avec comme maître mot « Accompagnement opérationnel » et « Proximité » pour nos clients.

Afin de répondre au mieux aux différentes demandes (formations, audits ou missions DPO), nos équipes s’agrandissent :

Sandrine, dirigeante de la société, est entourée de :

  • Alexis et de Katia, juristes spécialisés en protection des données
  • Anita, juriste stagiaire en protection des données
  • Sarah, chargée de projets RGPD
  • Jacques, expert en protection des données (expert-comptable honoraire)

Une équipe aux profils variés & expériences complémentaires pour répondre à l’ensemble des besoins et maîtriser les problématiques de nos clients, animée par des valeurs convergentes : intégrité, rigueur, écoute, équité et respect.

Nous sommes à votre écoute pour toute question et vous accompagner face aux enjeux et exigences de la protection des données & du RGPD, et vous assurons une réponse adaptée et personnalisée à vos besoins.

A bientôt.

optimex data formations labellisées CNIL

Labellisation CNIL des formations Optimex Data

1300 867 jeremy

OPTIMEX DATA vient d’obtenir la labellisation pour ces 3 formations :

La CNIL cesse son activité de labellisation et abroge plusieurs référentiels.

A partir du 25 mai 2018, date d’entrée en vigueur du RGPD, la CNIL ne délivrera plus de nouveau label. Seuls les labels Gouvernance et Formation, dont les référentiels ont été mis à jour pour tenir compte du RGPD, pourront offrir à leurs bénéficiaires un argument de conformité.

L’équipe d’Optimex Data qui accompagne les entreprises et institutions du Rhône Alpes dans leurs démarches de mise en conformité au RGPD est fière de leur garantir la qualité & la conformité de ses formations grâce au Label CNIL.

Conférences & salons Optimex Data, agence spécialisée dans la protection des données & conformité RGPD

Conférences RGPD Rhône Alpes

1300 867 jeremy

Optimex Data participe régulièrement à des salons, forum & ateliers et intervient dans des conférences RGPD Rhône Alpes dédiées à la protection des données & à la conformité au règlement Européen.

Après être intervenu à …

    • Inovallée, parc technologique installé sur les territoires des communes de Meylan et de Montbonnot,
    • Digital League, cluster des entreprises de la filière numérique en Auvergne-Rhône-Alpes,
    • et auprès d’associations d’associations professionnelles diverses,

L’agence continuera d’intervenir lors de conférences RGPD Rhônes Alpes ces prochains mois afin de présenter le règlement européen, ses enjeux, ses obligations aux dirigeants d’entreprises de la région.

L’agenda …

    • AMI Association des Maires de l’Isère : le 7 mars
    • E-VA société de services informatiques aux entreprises à Annecy : le 7 mars
    • FOLDER société d’organisation & gestion des systèmes d’informations : journée découverte le 8 juin
    • Puis en avril auprès des communes rattachées aux Communautés de Communes du Territoire Rhône-Alpes (dates à venir sur mars/avril)

Pour rappel, Optimex Data est une agence spécialisée dans la protection des données implantée au coeur du Rhône Alpes et proposant un catalogue de solutions dédiée à la conformité RGPD : Audit, formations, DPO internes & externes.

L’agence propose via ses permanences juridiques des entretiens de 30 minutes gratuits, personnalisés, confidentiels & sans engagement aux dirigeants qui souhaitent savoir si leur organisme entre dans le champ d’application et le cas échéant les actions à mettre en place.