{"id":912,"date":"2018-02-04T18:41:28","date_gmt":"2018-02-04T17:41:28","guid":{"rendered":"https:\/\/dezavelle.com\/cabinet-dpo\/?p=912"},"modified":"2018-02-04T18:41:28","modified_gmt":"2018-02-04T17:41:28","slug":"dura-lex-sed-lex-rgpd","status":"publish","type":"post","link":"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/","title":{"rendered":"DURA LEX, SED LEX, RGPD EST"},"content":{"rendered":"<h2 class=\"article_surtitre\">\u00ab L\u2019entreprise n\u2019est pas propri\u00e9taire de ces donn\u00e9es, elle n\u2019en est que la simple d\u00e9positaire et doit \u00e0 ce titre en assurer la conservation dans des conditions optimales de transparence, de pertinence, de s\u00e9curit\u00e9 et de\u2026 l\u00e9galit\u00e9 \u00bb<\/h2>\n<p>Avec l\u2019arriv\u00e9e imminente du RGPD, ce sont bien 173 consid\u00e9rants et 99 articles que les organismes vont devoir int\u00e9grer en profondeur dans leur architecture num\u00e9rique. Un simple mot d\u2019ordre : renforcer les droits des citoyens europ\u00e9ens, le r\u00e8glement est applicable, sans transposition, le 25 mai dans tous les \u00e9tats de l\u2019Union.<\/p>\n<p>En revanche, la m\u00e9thode change compl\u00e8tement de paradigme. Avec l\u2019ancienne Loi Informatique et Libert\u00e9s, la conformit\u00e9 consistait \u00e0 effectuer des d\u00e9clarations \u00e0 la CNIL au cas par cas relativement \u00e0 tous les traitements informatiques de l\u2019entreprise.<\/p>\n<p>Aujourd\u2019hui, la probl\u00e9matique pos\u00e9e est totalement diff\u00e9rente. Plus de d\u00e9clarations. Chaque entit\u00e9 doit avoir mis en place des proc\u00e9dures adapt\u00e9es pour se conformer \u00e0 la loi, et surtout prendre la peine de le prouver au travers d\u2019un \u00ab registre \u00bb documentaire qui expliquera ce que l\u2019on fait, pourquoi et dans quel but on le fait, avec qui on proc\u00e8de en interne et en externe, mais aussi combien de temps on compte le faire tout en expliquant en prime quelles sont les mesures de s\u00e9curit\u00e9 engag\u00e9es afin de prot\u00e9ger efficacement les pr\u00e9cieuses donn\u00e9es des utilisateurs.<\/p>\n<p>L\u2019entreprise n\u2019est pas propri\u00e9taire de ces donn\u00e9es, elle n\u2019en est que le simple d\u00e9positaire et doit \u00e0 ce titre en assurer la conservation dans des conditions optimales de transparence, de pertinence, de s\u00e9curit\u00e9 et de\u2026 l\u00e9galit\u00e9.<\/p>\n<p>Fait nouveau, \u00e0 chaque fois qu\u2019elle mettra en route une nouvelle proc\u00e9dure relative aux donn\u00e9es des personnes (clients, salari\u00e9s, prospects, partenaires, adh\u00e9rents) la soci\u00e9t\u00e9 devra s\u2019assurer d\u2019avoir recueilli le consentement \u00e9clair\u00e9 de leurs l\u00e9gitimes propri\u00e9taires, d\u2019int\u00e9grer d\u00e8s la conception d\u2019un traitement un ensemble de dispositifs qui reprendront les -nombreuses &#8211; dispositions de la loi, d\u2019assurer leur parfaite s\u00e9curit\u00e9, ce qu\u2019on appelle la \u00ab Privacy by design and by default \u00bb. Evidemment, l\u2019obligation continue de documentation vis\u00e9e plus haut est le socle du paquet r\u00e9glementaire, c\u2019est l\u2019 \u00ab accountability \u00bb.<\/p>\n<p>On ne compte plus les nombreuses officines, experts auto-certifi\u00e9s, cabinets d\u2019avocats et marabouts l\u00e9gaux se d\u00e9couvrant une vocation nouvelle et tr\u00e8s opportune, mettant sur le march\u00e9 leurs m\u00e9thodes de conformit\u00e9, \u00e0 des tarifs variant sur une \u00e9chelle allant d\u2019un \u00e0 cinquante, pour des prestations qui vont de l\u2019inutile \u00e0 l\u2019exc\u00e8s, de l\u2019incomp\u00e9tence av\u00e9r\u00e9e \u00e0 la recopie pure et simple des excellents conseils et documentations p\u00e9dagogiques diffus\u00e9es par la CNIL sur ce vaste sujet. La mission de sanction de la commission, m\u00eame si c\u2019est la plus connue, est bien loin d\u2019\u00eatre sa mission principale. Avant tout et surtout, il s\u2019agit de prot\u00e9ger les droits des citoyens, en offrant aux entreprises de tr\u00e8s nombreuses proc\u00e9dures, guides, tutoriels et proc\u00e9dures pour y parvenir.<\/p>\n<p><a href=\"https:\/\/www.cnil.fr\/fr\/vigilance-mise-en-conformite-rgpd\">https:\/\/www.cnil.fr\/fr\/vigilance-mise-en-conformite-rgpd<\/a><\/p>\n<p>Car la loi est complexe, et au-del\u00e0 de ce qui peut constituer le corps des textes et des -nombreuses- obligations l\u00e9gales \u00e0 la charge des chefs d\u2019entreprise, on y trouve d\u2019autres lois, le plus souvent tr\u00e8s inattendues :<\/p>\n<p>\u00b0 La loi de Moore qui nous informe que la puissance des micro-processeurs double tous les dix-huit mois, ce qui implique que dans un temps identique, les ordinateurs des entreprises traitent de plus en plus de donn\u00e9es de fa\u00e7on exponentielle.<\/p>\n<p>\u00b0 La loi de Gilder qui nous montre que la bande passante assurant le transport des donn\u00e9es cro\u00eet un beaucoup plus vite que la loi de Moore\u2026<\/p>\n<p>\u00b0 La loi de Metcalfe qui nous indique que la valeur ce votre r\u00e9seau\u00a0 est proportionnelle au carr\u00e9 du nombre de vos utilisateurs.<\/p>\n<p>\u00b0 La loi de Murphy, qui indique que si un \u00e9v\u00e8nement a une chance infime de se produire, alors il aura certainement lieu dans les mois qui viennent, avec comme corollaire que plus un document est confidentiel, plus il sera oubli\u00e9 sur la photocopieuse.<\/p>\n<p>C\u2019est ici qu\u2019intervient le D\u00e9l\u00e9gu\u00e9 \u00e0 la Protection des Donn\u00e9es dans l\u2019entreprise, \u00e0 qui l\u2019on demande d\u2019\u00eatre en mesure de vous conseiller, l\u00e9galement et techniquement sur vos proc\u00e9dures internes, de s\u00e9curiser au mieux vos syst\u00e8mes, d\u2019\u00eatre capable de vous aider \u00e0 r\u00e9diger une charte informatique ayant valeur l\u00e9gale d\u2019annexe \u00e0 vos contrats de travail,\u00a0 tout comme de conseiller le webmaster sur la bonne m\u00e9thode \u00e0 impl\u00e9menter pour la conformit\u00e9 relative aux consentements ou \u00e0 la gestion des cookies sur vos sites web, ou encore de mettre en place un proc\u00e9d\u00e9 cryptographique afin de verrouiller vos donn\u00e9es sensibles, tout en encadrant leur sauvegarde.<\/p>\n<p>Comme vous le voyez, il ne suffit pas seulement de vous indiquer ce qu\u2019il faut faire sur le plan l\u00e9gal, mais aussi de vous donner concr\u00e8tement les m\u00e9thodes et proc\u00e9dures pour le faire correctement, tout en \u00e9tant capable de le justifier et de le documenter. Interne ou externe, vous devrez choisir votre correspondant \u00e0 la protection des donn\u00e9es avec grand soin, il en va de votre responsabilit\u00e9 administrative, civile et p\u00e9nale.<\/p>\n<p>Et n\u2019oubliez pas. Vous \u00eates responsable ou chef d\u2019entreprise, mais aussi citoyen, consommateur et parent. Ces dispositions vous concernent donc \u00e0 double titre !<\/p>\n<p>Jean Michel Livowsky &#8211; DPO-Avocats<\/p>\n<p><a href=\"https:\/\/www.lopinion.fr\/edition\/economie\/dura-lex-sed-lex-rgpd-est-142446\">Tribune libre parue le 31 janvier 2018 &#8211; L&rsquo;Opinion<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00ab L\u2019entreprise n\u2019est pas propri\u00e9taire de ces donn\u00e9es, elle n\u2019en est que la simple d\u00e9positaire et doit \u00e0 ce titre en assurer la conservation dans des conditions optimales de transparence, de pertinence, de s\u00e9curit\u00e9 et de\u2026 l\u00e9galit\u00e9 \u00bb Avec l\u2019arriv\u00e9e imminente du RGPD, ce sont bien 173 consid\u00e9rants et 99 articles que les organismes vont [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[38,17,19],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>DURA LEX, SED LEX, RGPD EST - Dezavelle<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DURA LEX, SED LEX, RGPD EST - Dezavelle\" \/>\n<meta property=\"og:description\" content=\"\u00ab L\u2019entreprise n\u2019est pas propri\u00e9taire de ces donn\u00e9es, elle n\u2019en est que la simple d\u00e9positaire et doit \u00e0 ce titre en assurer la conservation dans des conditions optimales de transparence, de pertinence, de s\u00e9curit\u00e9 et de\u2026 l\u00e9galit\u00e9 \u00bb Avec l\u2019arriv\u00e9e imminente du RGPD, ce sont bien 173 consid\u00e9rants et 99 articles que les organismes vont [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/\" \/>\n<meta property=\"og:site_name\" content=\"Dezavelle\" \/>\n<meta property=\"article:published_time\" content=\"2018-02-04T17:41:28+00:00\" \/>\n<meta name=\"author\" content=\"Sandra\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sandra\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/\",\"url\":\"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/\",\"name\":\"DURA LEX, SED LEX, RGPD EST - Dezavelle\",\"isPartOf\":{\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#website\"},\"datePublished\":\"2018-02-04T17:41:28+00:00\",\"dateModified\":\"2018-02-04T17:41:28+00:00\",\"author\":{\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9\"},\"breadcrumb\":{\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/dezavelle.com\/cabinet-dpo\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DURA LEX, SED LEX, RGPD EST\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#website\",\"url\":\"https:\/\/dezavelle.com\/cabinet-dpo\/\",\"name\":\"Dezavelle\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dezavelle.com\/cabinet-dpo\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9\",\"name\":\"Sandra\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g\",\"caption\":\"Sandra\"},\"url\":\"https:\/\/dezavelle.com\/cabinet-dpo\/author\/sandra\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DURA LEX, SED LEX, RGPD EST - Dezavelle","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/","og_locale":"fr_FR","og_type":"article","og_title":"DURA LEX, SED LEX, RGPD EST - Dezavelle","og_description":"\u00ab L\u2019entreprise n\u2019est pas propri\u00e9taire de ces donn\u00e9es, elle n\u2019en est que la simple d\u00e9positaire et doit \u00e0 ce titre en assurer la conservation dans des conditions optimales de transparence, de pertinence, de s\u00e9curit\u00e9 et de\u2026 l\u00e9galit\u00e9 \u00bb Avec l\u2019arriv\u00e9e imminente du RGPD, ce sont bien 173 consid\u00e9rants et 99 articles que les organismes vont [&hellip;]","og_url":"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/","og_site_name":"Dezavelle","article_published_time":"2018-02-04T17:41:28+00:00","author":"Sandra","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Sandra","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/","url":"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/","name":"DURA LEX, SED LEX, RGPD EST - Dezavelle","isPartOf":{"@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#website"},"datePublished":"2018-02-04T17:41:28+00:00","dateModified":"2018-02-04T17:41:28+00:00","author":{"@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9"},"breadcrumb":{"@id":"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/dura-lex-sed-lex-rgpd\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/dezavelle.com\/cabinet-dpo\/"},{"@type":"ListItem","position":2,"name":"DURA LEX, SED LEX, RGPD EST"}]},{"@type":"WebSite","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#website","url":"https:\/\/dezavelle.com\/cabinet-dpo\/","name":"Dezavelle","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dezavelle.com\/cabinet-dpo\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9","name":"Sandra","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g","caption":"Sandra"},"url":"https:\/\/dezavelle.com\/cabinet-dpo\/author\/sandra\/"}]}},"_links":{"self":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts\/912"}],"collection":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/comments?post=912"}],"version-history":[{"count":1,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts\/912\/revisions"}],"predecessor-version":[{"id":913,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts\/912\/revisions\/913"}],"wp:attachment":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/media?parent=912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/categories?post=912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/tags?post=912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}