Atelier EESTEL : « Le RGPD – deux ans après »

RGPD – Règlement général sur la protection des données.
Cet atelier permettra d’échanger à propos de l’état de l’art en mouvement relatif à la gestion des données personnelles, deux ans et demi après la publication du Règlement Européen, et à l’heure où les confinements et le télétravail engendrent un nombre sans cesse croissant de données personnelles en jeu.

Les angles d’approche du sujet sont les suivants :

– Les usages avec des exemples dans trois secteurs et métiers : IoT, données de santé, hôtellerie,
– Les enjeux généraux et spécifiques,
– Le cycle de vie de la gestion des données personnelles et l’évolution continue de l’activité,
– Les métiers impactés par le processus et les difficultés d’une approche transverse multi-métiers.

Pierre CREGO

Pierre CREGO

ingénieur microélectronique

Pierre CREGO est ingénieur microélectronique, Co-fondateur de l’association EESTEL, fondateur de Mercury Technologies, société d’ingénierie en applications des transactions électroniques.
Pierre est expert reconnu des Paiements Bancaires, du sans contact (lecteurs et applications), du e / m-Commerce, des technologies des cartes multi-applicatives et de signature électronique. Il a travaillé à la conformité DSP2 SCA et monté des dossiers d’agrément d’établissements de paiements.
Il effectue des audits de sécurité et de protection des données IoT.
Il est « Lead auditor DPO « diplômé.

  • Etat du marché des IoT par grandes applications,
  • Architectures de service,
  • Enjeux de cybersécurité et de traitement des données,
  • Démarches de type sécurité by design,
  • Option : Référentiels génériques de certification type ANSSI

Me Nathalie Damiano, avocate spécialisée en données personnelles
et DPO déléguée de plusieurs structures
« Les données de santé : une mise en conformité difficile ! »

Me Nathalie Damiano

Me Nathalie Damiano

Avocate spécialisée en données personnelles

Maître Nathalie Damiano, Avocat depuis 1997, a co-fondé la société d’avocat Osiotès en 2013. Elle exerce son activité principale en droit des technologies de l’information, de la protection des données à caractère personnel, du travail, des contrats et de la responsabilité.
Elle est aussi déléguée à la protection des données externe pour certains de ses clients.
Elle est titulaire du mastère professionnel en management des données à caractère personnel de l’ISEP.
Elle enseigne, notamment, la protection des données personnelles à l’université Panthéon Assas, en Licence III.
L’expertise de Maître Damiano est sollicitée dans le cadre de missions de mise en conformité au RGPD, l’intégration du respect des droits des personnes, la validation de contrats, intégration de clauses spécifiques, la documentation dans le cadre de l’accountability.

  • L’explosion des IOT dédiés au « quantified self » a vu naître des données dont la qualification est aujourd’hui imprécise.
  • Requièrent-elles une attention particulière au regard du RGPD à l’instar des données de santé ?
  • Comment analyser leur sensibilité pour une mise en conformité ?

Jean-Michel Owono, expert EESTEL
« Retour d’expérience : le cas d’Accor Hotels »

Jean-Michel Owono

Jean-Michel Owono

Expert EESTEL, consultant

dans les domaines de la monétique et des moyens de paiement, Jean-Michel OWONO-NDI dispose d’une riche expérience. Il a pu contribuer à diverses missions dans la gestion et la mise en œuvre de projets stratégiques au sein de grandes entreprises bancaires (entre autres BNP, Natixis, Crédit Agricole, HSBC), et du retail (ACCOR Hotels).

1/ Problématique

Le RGPD ne vise pas uniquement l’aspect traitement des données au sein de l’entreprise, mais comportant en sus un volet crucial sur l’information communiquée aux clients lors de l’enregistrement des données personnelles, c’est bien toute la fonction et la procédure du check- in client qu’il convient d’auditer afin qu’elle intègre les informations obligatoires.

  • une multitude d’acteurs : salariés, emplois saisonniers, filiales, franchises, prestataires
  • un nombre important de données personnelles recueillies lors d’un check in
  • le nom, le prénom, l’adresse, l’adresse e-mail, le téléphone, le téléphone portable, le fax, l’âge, la nationalité, la situation de famille, le nombre de personnes composant le foyer, la nature de la réservation professionnelle ou personnelle, l’entreprise, etc. 

Une nouvelle approche clientèle : standardisation vs. personnalisation et l’utilisation des données personnelles pour permettre d’améliorer la personnalisation de l’offre hôtelière

 

2/ Enjeux

  • Le RGPD impose de sécuriser en interne les données personnelles des clients
  • Comment arriver à concilier ces ambitions contraires tout en étant en conformité avec le RGPD ?

3/ Quelles sont les réponses apportées par Accor Hotels aux défis auxquels sont confrontés les groupes hôteliers?

Eric Nizard, Expert EESTEL, LIC

“Axes méthodologiques de conduite d’une activité de mise et de maintien en conformité
d’une entreprise avec le RGPD »

Eric NIZARD

Eric NIZARD

Ingénieur ENSEEIHT

Eric NIZARD, Ingénieur ENSEEIHT, fait carrière dans le logiciel chez Thalès puis dans l’informatique chez PSA.
En 1990 il fonde LIC, société de conseil en systèmes et technologies du numérique, qu’il dirige aujourd’hui.
Eric a aussi présidé EESTEL de 2005 à 2019. Aujourd’hui il est administrateur du syndicat CINOV Numérique, Président de la FFSCN, Member of the Board du G9+.

  • Comment répartir et articuler le travail d’acteurs très différents ?
  • L’activité : conception et planification, mise en œuvre, vie quotidienne, audit

L’organisation de la matinée sera la suivante :

}

10:00 – 10:30

Vie de l’association,
réservé aux membres EESTEL
}

10:30 – 12:00

Présentations
}

12:00 – 12:30

Questions, débats,…

« La réunion aura lieu le 24 Novembre 2020, de 10:00 à 12:30 sous forme de visioconférence

Pour les non-membres d’EESTEL, nous proposons de participer gratuitement à une réunion thématique. Ensuite, nous proposons : soit d’adhérer à l’association, soit la participation payante à nos réunions ultérieures.
Merci de vous inscrire ici , pour recevoir les informations de connexion.

 info@eestel.com

 

Inscription réunion du 24 Novembre

13 + 11 =