Elegia

Règlement européen « Données personnelles » (RGPD) : être en conformité

Par Elegia

Objectifs

  • Cerner les obligations des entreprises et administrations liées à la protection des données personnelles
  • Définir un plan d'actions pour se conformer aux règles
  • Suivre et tenir à jour le programme de conformité de l'entreprise au traitement des données personnelles
  • Intégrer la fonction de DPO dans l'entreprise

Programme

1. Objectifs et enjeux du RGPD

  • principes de la directive 95-46 et de la loi Informatique et Libertés
  • philosophie du RGPD et du règlement e-Privacy
  • concepts au sein du RGPD : licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, intégrité, confidentialité, responsabilité, informations, base légale et catégories des traitements…

2. Quelles sont les organisations concernées ?

  • critères d'application territoriale
  • acteurs et responsabilités : coresponsabilité des clients et prestataires

Étude de cas : point de la CJUE sur le responsable de traitement

3. Obligations techniques et organisationnelles

  • dresser une cartographie des traitements, préparer un plan d'actions
  • implémenter et documenter les exigences « Privacy by Design », « Security by Default »,

entretenir l'« Accountability », mener une analyse d'impact (AIPD) * adopter une méthodologie interne, former les équipes * définir des procédures d'évaluation des risques, élaborer la gouvernance des données

Mise en situation : comment gérer une AIPD ?

4. Quelles sont les mesures juridiques et contractuelles ?

  • « roadmap » de mise en conformité des contrats
  • répartir la responsabilité entre intervenants,

rédiger des politiques de vie privée, définir la politique des cookies, gérer les consentements

Exercice pratique : prendre les mesures adéquates au regard des objectifs ciblés

5. Quel rôle pour le délégué à la protection des données (DPD/DPO) ?

  • fonction quasi obligatoire dans l'entreprise
  • registre/responsabilités/missions

6. Intégrer les nouveaux droits accordés aux individus

  • revoir les mentions d'information et modalités de recueil des consentements des personnes
  • cas particulier du profilage (e-Privacy) et de la prise de décision algorithmique

7. Flux transfrontaliers de données

  • « BCR », clauses contractuelles types
  • conventions de flux complémentaires, « Privacy Shield »

8. Quelles sont les sanctions ?

  • amendes en fonction du CA
  • actions des personnes concernées, condamnations et préjudices

Étude de cas : identifier les sanctions et mesurer les risques financiers et réputationnels

9. Quel impact sur les formalités administratives et les rapports avec la CNIL ?

  • « guichet unique » au sein de l'UE, suppression des formalités et autorisations
  • sort du droit dérivé, rôle du CEPD
  • demandes à la CNIL en matière d'AIDP, notification des failles de sécurité
  • multiplication des contrôles

Pédagogie

  • Panorama complet du contexte, des règles applicables et de la pratique de la protection des données personnelles en entreprise
  • Exemples sectoriels et illustrations métier
  • Formation animée par un avocat, expert en la matière

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

Lamy Formation
Parcours DPO (Formation à distance ou en présentiel)Par Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
ISM
Open innovation : innover avec son écosystème - cours en lignePar ISM

Dans un environnement hyper changeant et ultra concurrentiel, les entreprises ne peuvent plus se reposer uniquement sur leurs compétences internes pour innover. Cette formation vous permet de vous sensibiliser aux différentes facettes de l'open innovation et de stimuler les capacités créatives de votre entreprise en interne comme au sein de votre écosystème externe.

Dalloz
RGPD et sous-traitance de données personnelles : gestion des risques, responsabilitésPar Dalloz

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle.

Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.