Contact FutureLearn for Support
Skip main navigation
We use cookies to give you a better experience, if that’s ok you can close this message and carry on browsing. For more info read our cookies policy.
We use cookies to give you a better experience. Carry on browsing if you're happy with this, or read our cookies policy for more information.

Skip to 0 minutes and 9 secondsLet’s take a look at the various regulations that protect our privacy. They’re united under the banner of the European General Protection Data Regulation (GPDR). This European regulation will be implemented starting in May 2018 and will apply to all companies that use customer and prospect data as well as patient data in the case of healthcare services. It’s the new CNIL data protection law, as it’s known in France but also in all Europe. You can look at a great visual representation of the 99 articles that make up this law by clicking on the link below this video. One of the guiding principles behind this law is privacy design,

Skip to 0 minutes and 49 secondsor the principle that all people have the right to 17 00:00:52.400 --> 00:00:54.400 the highest level of protection.

Skip to 0 minutes and 54 secondsAs a result, our right to access, modify and delete personal data will be greatly improved. If you’re in charge of implementing this law for your company, here are the steps the CNIL and the E.U.

Skip to 1 minute and 7 secondsorganization advise you to follow: First, designate a leader who will be in charge of coordinating data protection. The leader will guide how you manage personal data. He or she will inform and train employees as well as provide advice and verify implementation. as provide advice and verify implementation. To understand the impact of this new regulation, you have to clearly analyze how you collect and use personal data. It’s recommended that you create a registry to record data use. Third, prioritize which actions are most important according to how much risk you face in terms of data protection and the rights of involved parties.

Skip to 1 minute and 54 secondsIf you have identified any uses of personal data that present a high risk in terms of personal data protection and rights, you need to implement a specific impact analysis for this process. Fourth, organize your internal processes. To ensure the highest level of data protection, set up internal processes that always take into account data protection. You have to consider all actions that can impact data throughout its lifecycle.

Skip to 2 minutes and 28 secondsFor example: security risks, managing requests for modification or access, modifying data, or changing service providers. Finally, carefully document you work. To prove your compliance with the regulation, you have to create and organize all related documentation. To ensure continuous protection, you should analyze and update all actions and documents related to data. Great, you’re now in compliance! Bravo!

La loi RGPD

Examinons ensemble les lois sur le respect de la vie privée, le droit à l’oubli à travers le RGPD Règlement général sur la protection des données. C’est une loi européenne qui entre en application en mai 2018 et qui s’impose à toute entreprise pour le traitement des données clients, prospects ou des patients s’il s’agit de service de soin. C’est la nouvelle loi informatique et liberté de la CNIL et vous trouverez une magnifique datavizualisation des 99 articles de cette loi en lien juste en dessous de la vidéo.

Le grand principe fondateur de cette loi est le Privacy Design : c’est Le principe qui accorde le plus haut niveau de protection par défaut pour toutes les personnes. Les principes d’accès aux données et droit de modification ou destruction sont largement développés.

Si vous êtes en charge de la mise en place de cette loi dans votre entreprise, voici les étapes que la CNIL vous conseille de suivre :

  1. Première étape DÉSIGNER UN PILOTE qui sera le chef d’orchestre délégué à la protection des données Il pilote la gouvernance des données personnelles de votre structure, informe et forme en interne et joue le role de conseil et de contrôle.

  2. Deuxième étape CARTOGRAPHIER les TRAITEMENTS DE DONNÉES PERSONNELLES Pour mesurer concrètement l’impact du règlement européen sur la protection des données et recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements est préconisé

  3. Troisième étape PRIORISER LES ACTIONS À MENER au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données

  4. Quatrieme étape ORGANISER LES PROCESSUS INTERNES Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

  5. Enfin DOCUMENTER LA CONFORMITÉ Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Ca y est vous êtes en règle ! BRAVO

Share this video:

This video is from the free online course:

Transformation digitale des services et des entreprises

Grenoble Ecole de Management

Course highlights Get a taste of this course before you join: