Lamy Formation

Du CIL au DPO : structurez la protection des données dans votre entreprise

Par Lamy Formation

Objectifs

  • Comprendre le cadre réglementaire de la protection des données personnelles
  • Préciser les obligations et responsabilités du Responsable des Données (CIL/DPO)
  • Identifier les outils et méthodes à mettre en œuvre
  • Recommander les étapes pour la mise en place réussie de la fonction du CIL/DPO
  • Positionner le CIL comme contributeur clé de l'innovation de votre entreprise

Programme

La réglementation de protection des données personnelles : analyse et applications

  • Cadre juridique français et européen
  • Définitions
  • Le principe de territorialité
  • Les principes de mise en œuvre d'un traitement de données à caractère personnel
  • Les droits des personnes concernées par le traitement de données à caractère personnel
  • Les transferts de données hors UE
  • L'obligation de sécurité

Le Correspondant Informatique et Libertés / CIL

  • Le statut du Correspondant Informatique et Libertés
  • La désignation du CIL: modalités et procédures de désignation
  • Les missions du CIL
    • La construction d'un registre
    • Gestion des réclamations adressées au Responsable des Traitements
    • Rendre compte de son action
  • L'exercice du droit d'alerte
  • Les relations entre la CNIL et le CIL
  • La fin de mission du CIL

La réforme du cadre juridique européen : des contraintes supplémentaires et des opportunités

Qui est soumis au Règlement Européen Données Personnelles GDPR ?

  • Les responsables de traitement et les sous-traitants
  • Les mesures d'allègement pour les micro-entreprises et les PME

Les évolutions prévues par le nouveau Règlement Européen et rôle du Data Protection Officer / DPO

  • L'esprit du texte juridique : responsabilisation vs sanctions
  • L'évolution des définitions
  • L'harmonisation de la règlementation au sein de l'UE et allègement des formalités administratives
  • Les exemptions et dérogations prévues par la loi
  • L'applicabilité
  • Le guichet unique
  • La simplification des transferts de données hors de l'UE
  • Les grandes tendances qui se dégagent du Règlement
    • Le renforcement des droits des personnes dans l'UE
    • Le délégué à la protection des données ou DPO
    • Le principe d' "accountability"
    • Une démarche basée sur l'analyse et la limitation des risques d'impact sur la protection des données : Privacy by Design, Etude d'impacts, notifications des failles
    • la prise en compte de l'aspect technique de la sécurité : chiffrement, pseudo-anonymisation et anonymisation

La démarche à mettre en place au sein de votre entreprise

  • La démarche d'évaluation de la conformité des traitements
  • La mise en conformité/Illustration : procédure de gestion des droits d'accès, procédure de gestion des violations de données

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Déterminer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Expliquer les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

M2i Formation
RGPD - Les éléments fondamentaux du texte européenPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Décrire les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, définir et auditer les sous-traitants
  • Utiliser les outils et les clauses légales destinées aux sous-traitants / co-traitants.