Show cover of I run on Privacy

I run on Privacy

Données, vous avez dit données? Des fuites sans liquide impliqué? Des cookies indigestes? Des pêcheurs pas spécialement intéressés par les poissons? Des objets connectés? Big data et j'en passe? Mais ça veut dire quoi pour moi, entrepreneuse? Ici je t'explique comment intégrer en pratique les enjeux du respect de la vie privée dans tes activités en Europe et surtout, quels sont les avantages pour toi de le faire. Music: Dark Flashes by Shane Ivers - https://www.silvermansound.com

Titres

#21 - Utiliser ou ne pas utiliser les données personnelles publiques, telle est la question !
Est-ce qu'une donnée personnelle perd sa protection parce qu'elle a été mise à disposition sur la place publique ?A ton avis ? Tu aimerais pouvoir bénéficier de toutes ces informations à portée de clic mais à ce stade de ton écoute du podcast, tu te dis que probablement qu'il y a un twist et quelques bonnes pratiques à instaurer. Ou à l'inverse, tu ne vois même pas de quoi je vais bien pouvoir te parler pendant 10 minutes, parce que clairement, une fois que c'est sur la place publique, c'est libre d'utilisation. Clairement. Non ? Envie de mettre fin à ce suspense insoutenable ? Clique "play" et c'est parti ! Mots clés: bases de licéité, finalité, obligation d'information Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
14:13 06/05/2022
# 20 - Former, ton arme secrète pour concrétiser ta stratégie d'utilisation de données personnelles
"Aaah, mais je le sais, ça, en plus.."Combien de fois tu ne t'es pas fait cette réflexion. Et pourtant, ça continue de coincer. Connaissance ne signifie pas passage à l'action. Et lorsque tu veux que tes collaborateurs appliquent les bonnes pratiques d'utilisation de données personnelles que tu t'es appliqué à créer pour ton activité, tu aimerais autant que ce soit le plus efficace possible (parce que ton ami le RGPD est entré dans ta vie, mais pas que..). Que se passe-t-il si rien ne se passe, justement ? Perte de temps la durée de la formation, pour tout le monde le temps passé à la rédaction et la création de tes procédures adaptées, le temps consacré à tout tes efforts d'implémentation du RGPD, le temps que tu devras passer à "réparer" tes projets, à rectifier des choses qui auront été faites "à l'ancienne", à éteindre les incendies pas détectés, en gros.. le temps que tu devras passer à trouver des alternatives en dernière minute (si tu reçois une visite de l'autorité de protection des données ou de la CNIL, qui te dit "ah ben ça va plus être possible, Google analytics" - exemple innocemment déposé là, pour ton utilisation personnelle). Perte d'argent parce que temps = argent manque à gagner des bénéfices que tu ne vas pas tirer de ton respect du RGPD (les fameux avantages collatéraux de ta conformité : des clients qui ont confiance parce que tu es transparent et qui sont plus engagés, des données plus fiables et plus pertinentes à utiliser, .. et.. le bâton qui pique: l'amende jusqu'à 2 à 4% de ton chiffre d'affaire annuel mondial ou 10 à 20 millions d'€ (selon le montant le plus élevé, sinon c'est pas fun) Bref.. la formation et la sensibilisation, c'est du coup pas l'obligation que tu as envie de bâcler, en vrai. Ce n'est définitivement pas une simple case à cocher ! Envie d'inspiration, là tout de suite, en moins de 10 minutes ? => Ecoute le nouvel épisode de mon podcast I run on privacy, le podcast des entrepreneurs qui veulent profiter des opportunités business que représente la protection des données (de leurs clients et de leurs travailleurs, abonnés, visiteurs, etc, etc.. ).
09:56 16/04/2022
#19 - Les demandes d'exercice de droit, une opportunité pour créer la confiance
Ce jour est arrivé: un de tes clients te demande de pouvoir exercer son droit d'accès et d'obtenir une copie de toutes les données personnelles que tu possèdes sur lui. Selon toi, faut-il voir cette demande comme une obligation légale pénible à mettre en place ou choisir de l'envisager comme une opportunité de communication supplémentaire? Punition ou Customer care? Tu ne vois pas de quoi je te parle? Je te fais le topo en moins de 10 minutes ! Mots clés: Droits des individus, visibilité, communication Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
08:16 05/04/2022
#18 - Ces demandes qu'on peut difficilement refuser..
"Bonjour Madame, c'est la police! Est-ce que Mr Untel est bien un travailleur chez vous?"...Silence. Panique.Panique? Mais non, et si tu veux savoir comment répondre et éviter de paniquer, clique "play" et c'est parti! Mots clés: Destinataires, tiers autorisés, Base de licéité, minimisation Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
07:39 29/03/2022
#17 - Quand les données fuient - partie 2
Tu rêvais de comprendre ce qu'était cette fameuse fuite qui n'impliquait aucun liquide? Ce jour est arrivé! On discute ensemble de la fuite de données, cette réalité du quotidien, souvent camouflée par des gros titres de journaux aux titres tapageurs parlant de cyber attaques et autre ransomware. Aujourd'hui, je te parle du pendant et de l'après! Et oui, quand le problème est réglé, ton travail en tant que Responsable du traitement ( = organisation qui poursuit un objectif nécessitant d'utiliser des données personnelles et qui choisit les moyens d'atteindre cet objectif) n'est pas terminé. Tu veux en savoir plus? Clique "play" et c'est parti! Mots clés: Fuite de données, Risque Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
09:21 10/02/2022
# 16 - Quand les données fuient - partie 1
Tu rêvais de comprendre ce qu'était cette fameuse fuite qui n'impliquait aucun liquide? Ce jour est arrivé! On discute ensemble de la fuite de données, cette réalité du quotidien, souvent camouflée par des gros titres de journaux aux titres tapageurs parlant de cyber attaques et autre ransomware. La première étape, c'est de s'y préparer, vu que ce n'est plus "si cela arrive un jour" mais plutôt "quand cela arrivera". Tu penses que ça n'arrive qu'aux autres? Détrompe toi: si une organisation déclare qu'elle n'a jamais subi de fuites de données, c'est plus que probablement une organisation qui ne sait pas ce qui se passe dans ses locaux.Ne sois pas cette organisation! Tu veux en savoir plus? Clique "play" et c'est parti! Mots clés: Fuite de données, Risque Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
11:18 03/02/2022
#15 - Le premier bilan
Résumé:Et c'est le moment du bilan 2021! Le plus important, le premier. Seront abordés, en vrac: Découverte des réseaux sociaux en mode utilisateur actif/créateur de contenu, avantages business vs éthique personnelle et contribution à 'la grande collecte' de données, difficulté à trouver des outils adaptés, grand chamboulement, santé mentale, définition de l'offre et positionnement. Alors, stop ou encore? Pour en savoir plus, monte le son, prépare ta boisson préférée et c'est parti! Mots clés: réseaux sociaux, girouette, hôpital qui se moque de la charité Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
12:15 14/01/2022
#14 - Le DPD, un conseiller qui te veut bien
Que ce soit pour éteindre les incendies ou anticiper les problèmes, à un moment donné, tu devras faire le point sur comment tu vas optimiser ton utilisation des données personnelles dans ton activité. Qui te permettra d'y voir plus clair? Un expert indépendant, un collaborateur, toi-même? Et si tu étais, sans le savoir, dans une situation où tu dois nommer un super expert dont une des missions est de t'épauler et te conseiller activement sur tout traitement de données personnelles? Personne-clé vs expert de métier, comment faire pour décider? Pour en savoir plus, monte le son, prépare ta boisson préférée et c'est parti! Mots clés: Délégué à la protection des données, Data protection Officer, gouvernance, données sensibles, conflit d'intérêt Quelques ressources pour en savoir plus:Guide DPO de la CNIL_Fr)APD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
12:44 10/12/2021
#13 - Quand le freebie n'est pas si gratuit
Un freebie contre une adresse email: stratégie très courante de nos jours mais comment faire pour que ce soit réalisé dans les règles de l'art de l'utilisation stratégique et conforme des données personnelles?Et surtout: est-ce que demander des données personnelles et dire que le contenu est gratuit, c'est vraiment compatible?Est-ce qu'il y aurait un risque?Et si on réfléchissait à un plan B, juste au cas où? Mots clés: consentement, activité de traitement Quelques ressources pour en savoir plus:CNIL_FrAPD_BeMe retrouver Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-)
12:15 29/11/2021
#12 - Ton site internet, ton atout visibilité à double tranchant
Comment assurer notre visibilité en tant qu'entrepreneur? Les réseaux sociaux, sans aucun doute de nos jours, mais le site web reste un incontournable, surtout quand on se rappelle que les réseaux, c'est un peu comme une location. On n'est pas chez soi, on ne fait pas ce qu'on veut. Et parfois, ça tombe en panne et on ne sait pas pourquoi. Gênant, non? Cette visibilité, positive à la base, peut aussi se révéler un peu risquée si dans ta manière de créer ton site et de gérer les données personnelles que tu utilises pour créer ton contenu ou interagir avec tes visiteurs, tu n'as pas envisagé l'aspect utilisation conforme des données personnelles. Je profite que je suis en plein remodelage de mon site pour te partager mes réflexions sur les thématiques importante à envisager. Mots clés: Site internet, cookies, déclaration de vie privée, sous-traitant, fonctionnalités, image de marque Pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
13:04 18/11/2021
# 11 - L'autre état des lieux (qui va bien)
Un état des lieux où il suffit de cocher "fait/pas fait", c'est simple mais on est d'accord: cela ne recouvre pas vraiment toutes les nuances dans la manière dont tu as accompli la tâche demandée en ce qui concerne ta stratégie d'utilisation des données. Comment faire pour que ton état des lieux puisse refléter ces nuances de manière utile et puisse te servir pour rester motivé par chaque accomplissement et faire un rapport concret de la situation où tu te trouves? La CNIL propose une réflexion sous la forme d'une autoévaluation de maturité en gestion de la protection des données. Je te partage mes réflexions à ce sujet et je te donne un exemple d'application dans mon business. Mots clés: Etat des lieux, auto-évaluation de maturité, KPI Pour en savoir plus:CNIL_Fr) Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
10:17 21/10/2021
#10 La face cachée de l'email
Que serions-nous sans nos emails? Aujourd'hui, petite réflexion sur une modalité de travail bien acquise mais peut-être un peu trop bien intégrée dans notre quotidien: le travail dans les emails. Pratique, certes, mais problématique aussi, entre autres pour gérer toutes les données personnelles et les informations confidentielles qui s'y accumulent sans qu'on y prenne garde.. Je te partage mes réflexions à ce sujet et quelques pistes que j'applique dans mon business. Mots clés: durée de conservation, finalité, mesures de sécurité, fuite de données, droits des individus Quelques ressources pour en savoir plus:https://haveibeenpwned.comCNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
10:28 11/10/2021
#9 - Evite le maillon faible!
A grand pouvoir, grande responsabilité. Sélectionner un fournisseur, c'est avant tout te porter garant auprès de la personne concernée que ton choix a été réfléchi et que tu as veillé à contrôler tous les maillons de la chaine de ta stratégie de protection des données.Aujourd'hui, je te partage mon expérience de recherche de fournisseur et j'élargis un peu le débat sur les autres critères de choix importants pour ton business. Mots clés: sélection de fournisseur, pays adéquat, sous-traitant, traiter Quelques ressources pour en savoir plus:CNIL_FrCNIL_Carte du monde - protection adéquate ou non des données personnellesAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
10:16 30/09/2021
#8 - Ton programme de mise en conformité
Tu as désormais un aperçu des différentes choses à mettre en place et une idée des risques dont tu dois tenir compte pour choisir quelles seront tes prochaines étapes dans ton voyage vers une utilisation optimale et conforme des données personnelles. Je t'explique dans ce podcast quels sont les 3 projets sur lesquels j'ai décidé de travailler en priorité. Mots clés: déclaration de vie privée, mesures de sécurité, registre d'activité de traitement Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
11:52 23/09/2021
#7 - Celui qui n'a rien à cacher
"Non mais tu sais, moi, je n'ai rien à cacher..". Cette déclaration sonne familier? Proches, collaborateurs, partenaires pro,.. tous sont susceptibles d'opposer cet argument imparable (selon eux) à tes efforts de création de stratégie d'utilisation de données personnelles. Je te donne quelques pistes pour les aider à changer de perspective et une action concrète à implémenter dans ton business pour compenser la grande subjectivité du concept de vie privée. Mots clés: prise de conscience, argument, do&don't Quelques ressources pour en savoir plus:CNIL_FrAPD_Be Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
09:19 09/09/2021
#6 - Le registre, couteau suisse de ta stratégie de données!
Aujourd'hui, c'est registre de données!C'est l'outil dans lequel tu vas cartographier d'où viennent les données que tu as à ta disposition, où est-ce qu'elles vivent, ce que tu en fais, où est-ce qu'elles partent, comment tu les protèges, comment tu as informé les individus concernés et comment tu supprimes finalement ces données... si tu les supprimes. Un formidable couteau suisse de la conformité RGPD mais aussi pour ton business, si tu veux bien prendre le temps de le customiser selon tes besoins et non pas juste y jeter le stricte minimum légal. Mots clés: registre des traitements, sécurité de l'information Quelques ressources pour en savoir plus:CNIL_FrAPD_BeTexte du RGPD Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
11:03 02/09/2021
#5 - L'amour du risque
Tu as désormais un bon aperçu des différentes choses à mettre en place, mais tu ne sais pas trop par où attaquer. Et c'est bien normal. Tout semble avoir un impact sur tout, on a envie (disons) de faire un peu tout en même temps. Bref, l'enfer pour poser des priorités. Le critère pour décider, c'est le risque encouru par l'individu concerné, si quelque chose ne se passe pas comme prévu.. ou si ce qui est prévu n'est pas spécialement conforme au règlement de protection des données (entre autres). De quoi on parle et qu'est-ce qu'on peut faire pour l'atténuer? Je t'en dis plus dans ce podcast! Concepts: risque, menace, évènement redouté, confidentialité, intégrité, disponibilité, mesures, cycle de vie des données Quelques ressources pour en savoir plus:CNIL_FrAPD_BeTexte du RGPDGuide CNIL Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouver Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
09:44 29/08/2021
#4 - Deuxième étape - L'état des lieux (partie 2/2)
Deuxième étape du voyage dans la construction de ta stratégie de traitement des données personnelles: l'état des lieux, épisode 2/2. Pour t'aider, je t'offre ma check-list des essentiels de voyage, disponible en téléchargement direct ici: Check-list_protection des données Mots clés: registre des traitements, responsable et sous-traitant, requêtes des individus, contrat, prise de conscience et formation continue Quelques ressources pour en savoir plus:CNIL_FrAPD_BeTexte du RGPD Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast.Mais ça, tu t'en doutes. ;-) Me retrouver Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
09:32 19/08/2021
#3 - Deuxième étape - L'état des lieux (partie 1/2)
Deuxième étape du voyage dans la construction de ta stratégie de traitement des données personnelles: l'état des lieux, partie 1/2.Pour t'aider, je t'offre ma check-list des essentiels de voyage, disponible en téléchargement direct ici: Check-list_protection des données Mots clés: principes de base, dès la conception (by design) et par défaut, fuite de données Quelques ressources pour en savoir plus:CNIL_FrAPD_BeTexte du RGPD Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Me retrouverMusique: Dark Flashes by Shane Ivers - https://www.silvermansound.com
08:40 13/08/2021
#2 - Première étape: la prise de conscience
La prise de conscience comme première étape de ton voyage vers la conformité au RGPD, un nice to have ou une étape indispensable?Indispensable, tu t'en doutes, surtout si tu veux économiser du temps et de l'argent à ne pas devoir faire appel tous les ans à un expert qui d'un coup de baguette magique te rendra "compliant" pour à peu près.. pas longtemps. Si à la fin de l'épisode tu es convaincu et que tu es seul à bord de ton activité, félicitations, première étape accomplie! Si tu n'es pas seul, il va falloir convaincre. Je te mets ci-dessous des ressources pour t'aider à te préparer. Tu peux également me contacter à info@legallymel.com si tu as besoin d'aide pour cette étape super importante. Si tu as encore quelques doutes, ne t'inquiète pas, on continue notre voyage la semaine prochaine, avec toujours plus d'arguments pour voir la valeur ajoutée d'une bonne gestion des données personnelles dans ton activité. Pour ne rien manquer des prochains épisodes, pense à t'abonner. Quelques ressources pour en savoir plus:CNIL - Commission Nationale de l'Informatique et des Libertés (France)APD - Autorité de protection des données (Belgique)Texte du RGPD Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-) Pour me retrouverMusic: Dark Flashes by Shane Ivers - https://www.silvermansound.com
09:13 05/08/2021
#1 - Mais c'est quoi I run on Privacy, le podcast?
Ou comment je me présente (vite fait) et je t'explique (vite fait aussi) que nous allons discuter d'un sujet de société assez central (et pourtant pas très concret dans la tête de la majorité d'entre nous): l'utilisation des données personnelles dans ton business, ton association et ta vie privée.Elles sont partout et c'est tant mieux, mais comment on les gère, en fait?Et surtout, qu'est-ce que ça te rapporte?
01:44 28/07/2021