Atelier EESTEL : « Le RGPD – deux ans après »
RGPD – Règlement général sur la protection des données.
Cet atelier permettra d’échanger à propos de l’état de l’art en mouvement relatif à la gestion des données personnelles, deux ans et demi après la publication du Règlement Européen, et à l’heure où les confinements et le télétravail engendrent un nombre sans cesse croissant de données personnelles en jeu.
Les angles d’approche du sujet sont les suivants :
– Les usages avec des exemples dans trois secteurs et métiers : IoT, données de santé, hôtellerie,
– Les enjeux généraux et spécifiques,
– Le cycle de vie de la gestion des données personnelles et l’évolution continue de l’activité,
– Les métiers impactés par le processus et les difficultés d’une approche transverse multi-métiers.
Pierre CREGO
ingénieur microélectronique
Pierre CREGO est ingénieur microélectronique, Co-fondateur de l’association EESTEL, fondateur de Mercury Technologies, société d’ingénierie en applications des transactions électroniques.
Pierre est expert reconnu des Paiements Bancaires, du sans contact (lecteurs et applications), du e / m-Commerce, des technologies des cartes multi-applicatives et de signature électronique. Il a travaillé à la conformité DSP2 SCA et monté des dossiers d’agrément d’établissements de paiements.
Il effectue des audits de sécurité et de protection des données IoT.
Il est « Lead auditor DPO « diplômé.
- Etat du marché des IoT par grandes applications,
- Architectures de service,
- Enjeux de cybersécurité et de traitement des données,
- Démarches de type sécurité by design,
- Option : Référentiels génériques de certification type ANSSI
Me Nathalie Damiano, avocate spécialisée en données personnelles
et DPO déléguée de plusieurs structures
« Les données de santé : une mise en conformité difficile ! »
Me Nathalie Damiano
Avocate spécialisée en données personnelles
Maître Nathalie Damiano, Avocat depuis 1997, a co-fondé la société d’avocat Osiotès en 2013. Elle exerce son activité principale en droit des technologies de l’information, de la protection des données à caractère personnel, du travail, des contrats et de la responsabilité.
Elle est aussi déléguée à la protection des données externe pour certains de ses clients.
Elle est titulaire du mastère professionnel en management des données à caractère personnel de l’ISEP.
Elle enseigne, notamment, la protection des données personnelles à l’université Panthéon Assas, en Licence III.
L’expertise de Maître Damiano est sollicitée dans le cadre de missions de mise en conformité au RGPD, l’intégration du respect des droits des personnes, la validation de contrats, intégration de clauses spécifiques, la documentation dans le cadre de l’accountability.
- L’explosion des IOT dédiés au « quantified self » a vu naître des données dont la qualification est aujourd’hui imprécise.
- Requièrent-elles une attention particulière au regard du RGPD à l’instar des données de santé ?
- Comment analyser leur sensibilité pour une mise en conformité ?
Jean-Michel Owono, expert EESTEL
« Retour d’expérience : le cas d’Accor Hotels »
Jean-Michel Owono
Expert EESTEL, consultant
1/ Problématique
Le RGPD ne vise pas uniquement l’aspect traitement des données au sein de l’entreprise, mais comportant en sus un volet crucial sur l’information communiquée aux clients lors de l’enregistrement des données personnelles, c’est bien toute la fonction et la procédure du check- in client qu’il convient d’auditer afin qu’elle intègre les informations obligatoires.
- une multitude d’acteurs : salariés, emplois saisonniers, filiales, franchises, prestataires
- un nombre important de données personnelles recueillies lors d’un check in
- le nom, le prénom, l’adresse, l’adresse e-mail, le téléphone, le téléphone portable, le fax, l’âge, la nationalité, la situation de famille, le nombre de personnes composant le foyer, la nature de la réservation professionnelle ou personnelle, l’entreprise, etc.
Une nouvelle approche clientèle : standardisation vs. personnalisation et l’utilisation des données personnelles pour permettre d’améliorer la personnalisation de l’offre hôtelière
2/ Enjeux
- Le RGPD impose de sécuriser en interne les données personnelles des clients
- Comment arriver à concilier ces ambitions contraires tout en étant en conformité avec le RGPD ?
3/ Quelles sont les réponses apportées par Accor Hotels aux défis auxquels sont confrontés les groupes hôteliers?
Eric Nizard, Expert EESTEL, LIC
“Axes méthodologiques de conduite d’une activité de mise et de maintien en conformité
d’une entreprise avec le RGPD »
Eric NIZARD
Ingénieur ENSEEIHT
Eric NIZARD, Ingénieur ENSEEIHT, fait carrière dans le logiciel chez Thalès puis dans l’informatique chez PSA.
En 1990 il fonde LIC, société de conseil en systèmes et technologies du numérique, qu’il dirige aujourd’hui.
Eric a aussi présidé EESTEL de 2005 à 2019. Aujourd’hui il est administrateur du syndicat CINOV Numérique, Président de la FFSCN, Member of the Board du G9+.
- Comment répartir et articuler le travail d’acteurs très différents ?
- L’activité : conception et planification, mise en œuvre, vie quotidienne, audit
L’organisation de la matinée sera la suivante :
10:00 – 10:30
réservé aux membres EESTEL
10:30 – 12:00
12:00 – 12:30
« La réunion aura lieu le 24 Novembre 2020, de 10:00 à 12:30 sous forme de visioconférence
Pour les non-membres d’EESTEL, nous proposons de participer gratuitement à une réunion thématique. Ensuite, nous proposons : soit d’adhérer à l’association, soit la participation payante à nos réunions ultérieures.
Merci de vous inscrire ici