Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mémoire Technique Présentation - Coggle Diagram
Mémoire Technique Présentation
Prise de température des usagers
annonce : prise de température des usagers avant d'entrer dans le train
idée pas nouvelle
mais 1ère dans le ferroviaire
équipe RGPD informé au mm moment que les francais
paniqué
mais pourquoi ?
a cout sur... pas de PIA
le 21 juillet 2020
La SNCF va expérimenter pendant l'été un dispositif de prise de température de clients du TGV, avant leur embarquement et sur la base du volontariat, dans le cadre de la lutte contre la pandémie de Covid-19
PIA, c'est quoi ?
pour comprendre notre réaction
essentiel comprendre ce qu'est un PIA
le Privacy Impact Assment
ou en francais l'Analyse d'impact relative à la protection des données
= outil RGPD
grande nouveauté
quelle est son utilité in fine ?
decision + preuve
preuve
RGPD = accountability
diff de obligation = imposer un processus
ex : déclaration de traitement
responsabilisation = en bref apporter la preuve de...
borne de santé
absence du registre + PIA = manquement aux obligations
sanction
Le montant des amendes peut s'élever jusqu'à 10 000 000 euros ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu (art. 83(4)(a)).
décision
outil de decision
mesurer les risques
plan d'action
acceptation ou rejet du risque
dans le cas de la borne de santé SNCF
possibilité d'annuler le projet
selon CNIL
L’AIPD un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.
traitement conforme
respect de la vie privée
données perso
risque élevé pour les personnes
a quoi cela ressemble ?
outil CNIL
basé sur la méthode EBIOS
particularité = approche plus simple, plus claire, contient des exemples et des conseils.
va permettre d’élaborer et d’assurer le suivi d’un plan d’actions relevant de la sécurité des systèmes d’information.
= Expression des Besoins et Identification des Objectifs de Sécurité
outil complet de gestion des risques SSI
Intro
naomie winum
rattaché equipe DPO
notre mission = mise en conformité RGPD
protection des données personnelles des peersonnes
objectif
faire découvrir ce qu'est un pia
son importance dans l'entité
Conclusion
résumé
PIA = outil de conformité
utile veiller au interet des personnes
grace à la mesure du niveau de risque
qu'est-il advenu de notre borne de santé ?
rassurez vous, le projet a fini par passer entre les main de notre équipe
une question se pose
est -ce qu le rgpd est un frein a l'innovation
à nous, equipe dpo