I2D N° 1/2019 : RGPD, ENTRE CONTRAINTES ET INNOVATION : LES DÉFIS DE LA MISE EN CONFORMITÉ
20 €

I2D N° 1/2019 : RGPD, ENTRE CONTRAINTES ET INNOVATION : LES DÉFIS DE LA MISE EN CONFORMITÉ

I2D - La Revue de l'ADBS n°1/2019

136 pages

31/07/2019

Nouvelle revue I2D n° 1/2019 : à acheter et à télécharger en format PDF

Descriptif

LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD)

ENTRE CONTRAINTES ET INNOVATION : LES DÉFIS DE LA MISE EN CONFORMITÉ


Dans ce dossier, des professionnels de l’information, de la communication, du droit, des chercheurs, dressent un état des lieux permettant de mieux de comprendre les enjeux et les problématiques posées par la mise en conformité du RGPD. Il s’agit également de revenir sur les étapes fondamentales de cette mise en conformité ainsi que sur les bonnes pratiques, en s’appuyant sur des retours d’expériences au travers de cas concrets depuis sa mise en application il y a un an.
Entré en vigueur le 25 mai 2018 en France, le Règlement général européen relatif à la protection des données personnelles renforce et unifie la législation sur la protection des données au niveau européen. Une réponse face aux changements technologiques qui accélèrent la demande de protection de la vie privée, aussi bien de la part des utilisateurs et des citoyens que des autorités des pays européens. Considéré par certains comme une nouvelle forme de contrainte qui pourrait peser financièrement sur l’entreprise, il est aussi vu comme une source d’opportunités, car en permettant la valorisation des données et l’amélioration de la relation avec l’usager, il favorise également l’innovation pour les entreprises et les organisations. Plus ambitieux que les réglementations précédentes, le RGPD a élargi la protection des données à toutes les entreprises et aux organisations qui collectent et utilisent les données personnelles d’utilisateurs sur le territoire européen. Ses principaux objectifs : assurer un haut niveau de sécurité et de confidentialité des données, et renforcer la responsabilité des acteurs en introduisant plus de transparence et de régulation dans le traitement des données. Comme l’a révélé l’affaire Facebook-Cambridge Analytics, l’économie numérique dépend de la confiance des individus. Sans cette relation de confiance, les dérives sont nombreuses. Les données personnelles peuvent être volées, faire l’objet d’usages détournés de ceux prévus lors de leur collecte initiale, et être traitées par des algorithmes automatisant (Machine Learning/Intelligence artificielle) la prise de décision avec le risque d’entrainer des biais, sources d’erreurs et de discriminations pour les citoyens. Pour autant la mise en conformité reste complexe pour les organisations et les entreprises, car les défis sont multiples, à la fois éthiques, juridiques, techniques, organisationnels, financiers, mais également humains. Ils nécessitent par exemple d’intégrer la protection de la vie privée dès la conception Privacy by design, de mettre en place une gouvernance des données, de repenser sa stratégie, de revoir les processus métiers et organisationnels, de réorganiser son SI. Mais cela passe aussi par le développement de nouveaux métiers tel que le Data Protection Officer (DPO) ou Délégué à la protection des données (DPD), dont les compétences de management des données doivent permettre l’application du RGPD à tous les niveaux de l’organisation.

 

SOMMAIRE
☀ Éditorial – Danielle Dufour-Coppolani................................................................................................ 5
☀ Présentation du dossier – Béa Arruabarrena.................................................................................... 6
DOSSIER
CADRE JURIDIQUE ET ENJEUX
☀ Le cadre législatif et réglementaire du RGPD – Guillaume Desgens-Pasanau........................ 13
☀ Une responsabilité accrue pour les acteurs du RGPD – Iris Fréret.......................................... 20
☀ La mise en conformité au RGPD par la CNIL – Thomas Dautieu.............................................. 25
☀ Le Marché unique numérique et la santé à l’heure du RGPD : les spécificités de la santé publique en Europe – Dominique Desbois..................................... 29
☀ La question des identités numériques à l’ère du RGPD : privacy ou protection des données ? – Armen Khatchatourov................................................... 34
RETOURS D’EXPÉRIENCES : LA MISE EN CONFORMITÉ EN PRATIQUE
☀ La mise en oeuvre du RGPD : une appréhension difficile, entre nécessité d’une pédagogie et mobilisation de ressources nouvelles – Sarah Sandré............................ 41
☀ Un accompagnement mutualisé auprès des collectivités : comment le Centre de gestion du PasdeCalais relève le défi du RGPD – Alice Huys-Mochez................................................ 47
☀ Intégrer le RGPD à la politique de l’établissement et travailler en réseau : le rôle du Délégué à la protection des données à l’Université – Fabrice Leclere et Orélie Desfriches-Doria...... 51
☀ Sécuriser le traitement des traces numériques dans le cadre du RGPD : anonymisation et pseudonymisation – Iana Atanassova et Marc Bertin.............................................................. 55
☀ Les grandes étapes de la mise en conformité opérationnelle au RGPD : le témoignage d’un Cabinet d’Avocats – Henri de la Motte Rouge............................................ 59
LES MÉTIERS DE LA PROTECTION DES DONNÉES
☀ RGPD : quand le Délégué à la protection des données crée de la valeur – Bruno Rasle.... 64
☀ Zoom sur le certificat de spécialisation Délégué à la protection des données du Conservatoire des arts et métiers (CNAM) – Guillaume Desgens-Pasanau...................... 70
☀ Zoom sur le Mastère Spécialisé® Data Protection Management (MS DPM) de l’Institut MinesTélécom Business School (IMTBS) – Xavier Strubel et Béa Arruabarrena............... 74
☀ L’expertise Archivage managérial/Records Management : un atout pour la mise en oeuvre du RGPD – Marie-Anne Chabin............................................. 78
☀ Établir une relation de confiance et développer une culture RGPD en entreprise : le rôle du DPO chez Axima Concept – Sylviane Ruiz et Léa Longo........................................... 82
POUR APPROFONDIR
☀ Glossaire................................................................................................................................................ 87
☀ Sources et ressources......................................................................................................................... 92
RECHERCHE
☀ Regard informationnel sur la capsule vidéo : le cas d’une classe inversée en informationdocumentation – Aurélie Canizares et Cécile Gardiès...................................... 96
☀ La place de l’information dans les pratiques professionnelles des diététicien.nes : au croisement des missions d’éducation, de prévention et de soin – Viviane Clavier...... 114