I run on Privacy

I run on Privacy

I run on Privacy, le podcast qui t'aide à comprendre et à implémenter les enjeux de la protection des données personnelles dans ton activité (business, association, etc) et qui te dit pourquoi c'est avantageux pour toi de le faire.

Mélanie Gerlache

Données, vous avez dit données? Des fuites sans liquide impliqué? Des cookies indigestes? Des pêcheurs pas spécialement intéressés par les poissons? Des objets connectés? Big data et j'en passe? Mais ça veut dire quoi pour moi, entrepreneuse? Ici je t'explique comment intégrer en pratique les enjeux du respect de la vie privée dans tes activités en Europe et surtout, quels sont les avantages pour toi de le faire. Music: Dark Flashes by Shane Ivers - https://www.silvermansound.com

En cours de lecture

#21 - Utiliser ou ne pas utiliser les données personnelles publiques, telle est la question !

Est-ce qu'une donnée personnelle perd sa protection parce qu'elle a été mise à disposition sur la place publique ?
A ton avis ?

Tu aimerais pouvoir bénéficier de toutes ces informations à portée de clic mais à ce stade de ton écoute du podcast, tu te dis que probablement qu'il y a un twist et quelques bonnes pratiques à instaurer.

Ou à l'inverse, tu ne vois même pas de quoi je vais bien pouvoir te parler pendant 10 minutes, parce que clairement, une fois que c'est sur la place publique, c'est libre d'utilisation.

Clairement.

Non ?

Envie de mettre fin à ce suspense insoutenable ? Clique "play" et c'est parti !

Mots clés: bases de licéité, finalité, obligation d'information

Quelques ressources pour en savoir plus:
CNIL_Fr
APD_Be

Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-)

Me retrouver
Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com

En cours de lecture

# 20 - Former, ton arme secrète pour concrétiser ta stratégie d'utilisation de données personnelles

"Aaah, mais je le sais, ça, en plus.."
Combien de fois tu ne t'es pas fait cette réflexion. Et pourtant, ça continue de coincer.

Connaissance ne signifie pas passage à l'action. Et lorsque tu veux que tes collaborateurs appliquent les bonnes pratiques d'utilisation de données personnelles que tu t'es appliqué à créer pour ton activité, tu aimerais autant que ce soit le plus efficace possible (parce que ton ami le RGPD est entré dans ta vie, mais pas que..).

Que se passe-t-il si rien ne se passe, justement ?

  • Perte de temps

    • la durée de la formation, pour tout le monde
    • le temps passé à la rédaction et la création de tes procédures adaptées,
    • le temps consacré à tout tes efforts d'implémentation du RGPD,
    • le temps que tu devras passer à "réparer" tes projets, à rectifier des choses qui auront été faites "à l'ancienne", à éteindre les incendies pas détectés, en gros..
    • le temps que tu devras passer à trouver des alternatives en dernière minute (si tu reçois une visite de l'autorité de protection des données ou de la CNIL, qui te dit "ah ben ça va plus être possible, Google analytics" - exemple innocemment déposé là, pour ton utilisation personnelle).
  • Perte d'argent

    • parce que temps = argent
    • manque à gagner des bénéfices que tu ne vas pas tirer de ton respect du RGPD (les fameux avantages collatéraux de ta conformité : des clients qui ont confiance parce que tu es transparent et qui sont plus engagés, des données plus fiables et plus pertinentes à utiliser, ..
    • et.. le bâton qui pique: l'amende jusqu'à 2 à 4% de ton chiffre d'affaire annuel mondial ou 10 à 20 millions d'€ (selon le montant le plus élevé, sinon c'est pas fun)

Bref.. la formation et la sensibilisation, c'est du coup pas l'obligation que tu as envie de bâcler, en vrai. Ce n'est définitivement pas une simple case à cocher !

  • Envie d'inspiration, là tout de suite, en moins de 10 minutes ? => Ecoute le nouvel épisode de mon podcast I run on privacy, le podcast des entrepreneurs qui veulent profiter des opportunités business que représente la protection des données (de leurs clients et de leurs travailleurs, abonnés, visiteurs, etc, etc.. ).
En cours de lecture

#19 - Les demandes d'exercice de droit, une opportunité pour créer la confiance

Ce jour est arrivé: un de tes clients te demande de pouvoir exercer son droit d'accès et d'obtenir une copie de toutes les données personnelles que tu possèdes sur lui.

Selon toi, faut-il voir cette demande comme une obligation légale pénible à mettre en place ou choisir de l'envisager comme une opportunité de communication supplémentaire? Punition ou Customer care?

Tu ne vois pas de quoi je te parle? Je te fais le topo en moins de 10 minutes !

Mots clés: Droits des individus, visibilité, communication

Quelques ressources pour en savoir plus:
CNIL_Fr
APD_Be

Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-)

Me retrouver
Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com

En cours de lecture

#18 - Ces demandes qu'on peut difficilement refuser..

"Bonjour Madame, c'est la police! Est-ce que Mr Untel est bien un travailleur chez vous?"
...
Silence. Panique.
Panique? Mais non, et si tu veux savoir comment répondre et éviter de paniquer, clique "play" et c'est parti!

Mots clés: Destinataires, tiers autorisés, Base de licéité, minimisation

Quelques ressources pour en savoir plus:
CNIL_Fr
APD_Be

Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-)

Me retrouver
Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com

En cours de lecture

#17 - Quand les données fuient - partie 2

Tu rêvais de comprendre ce qu'était cette fameuse fuite qui n'impliquait aucun liquide? Ce jour est arrivé! On discute ensemble de la fuite de données, cette réalité du quotidien, souvent camouflée par des gros titres de journaux aux titres tapageurs parlant de cyber attaques et autre ransomware.

Aujourd'hui, je te parle du pendant et de l'après! Et oui, quand le problème est réglé, ton travail en tant que Responsable du traitement ( = organisation qui poursuit un objectif nécessitant d'utiliser des données personnelles et qui choisit les moyens d'atteindre cet objectif) n'est pas terminé.

Tu veux en savoir plus? Clique "play" et c'est parti!

Mots clés: Fuite de données, Risque

Quelques ressources pour en savoir plus:
CNIL_Fr
APD_Be

Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-)

Me retrouver
Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com