Retours à la page d'accueil

Notes du talk " Les 10 phrases à ne plus dire à votre DPO"

Talk donné par Harmonie Peynot, Experte RGPD chez Temesis lors de l'édition 2022 de Paris Web. Il s'agit de la transcription écrite d'une prise de note à la main et elle ne présente pas l'intégralité de la présentation

Définition DPO = Data Protection Officer

Lien vers la vidéo de la présentation

1 - La RGPD

Il s'agit du Réglement Général de Protection des Données.

2 - "Encore des nouvelles règles ! Avant le RGPD, on était tranquille

Faux : Ça existe depuis 40 ans ! La loi information et liberté date du 6 janvier 1978.

3 - Ça ne concerne que les GAFAM et les grandes boîtes !

Faux ! Ça concerne même la petite mairie de 200 habitants. On est responsable des données

Il y a des contrôles :

Il y a des sanctions : 4 % du chiffre d'affaire mondial ou 10 millions d'euros.

La sanction est publiée sur le site de la CNIL.

Des exemples :

4 - Ça va, on n'a pas grand chose en données. On ne risque rien (et n'a rien de sensible)

5 - Il faut demander le consentement pour tout...

Faux ! Il existe 6 bases légales sur lesquels s'appuyer :

6 - On fait appel à des prestataires comme ça on se décharge de toute responsabilité

Faux !

7 - On a un bandeau de cookies, c'est bon, on est conforme RGPD

Non ! Ça ne suffit pas. Il faut faire attention aux :

8 - On a toujours fait comme ça, ça n'a jamais posé de problèmes

Toujours non ! Les données c'est de l'argent. Il y a beaucoup de cas dans l'actualité de piratage de données (mairies, hopitaux...).

La CNIL publie son rapport d’activité 2021

9 - On en aura peut-être besoin plus tard

La donnée a un cycle de vie. Elle doit être supprimé dans le temps. Et c'est aussi bon pour l'éco-conception.

10- DPO, c'est pas un vrai métier...

En 2021, il y 28 810 DPO désignés auprès de la CNIL.

Sketchnote de Cécile Freyd-Foucault du talk des 10 choses à ne pas dire à votre DPO - L'article est la transcription complète