Programme de la formation
Jour 1
DIFFUSER ET FAIRE VIVRE LA CULTURE INFORMATIQUE ET LIBERTES : COMMENT FAIRE EN PRATIQUE
Réussir la création de la fonction CIL dans le cadre juridique fixé par les textes
- Choix/nomination du titulaire
- Indépendance, conflit d'intérêt, rattachement direct au responsable du traitement : comment comprendre ces exigences
- Quelle est la nature du lien avec la CNIL
- Zoom : quel dispositif d'alertes prévoir en cas de dysfonctionnement
Du métier d'origine au métier de CIL : « feuille de route formation » pour réussir en tant que CIL
- Sur quelles compétences s'appuyer
- Comment définir un plan de formation pour concilier les attentes de l'entreprise, de la CNIL, du CIL
- Déployer un projet CIL: les leviers d'une intégration réussie
Cartographier le « risque données personnelles » de votre organisation pour assurer la conformité légale des systèmes d'information
Les participants établissent un référentiel d'analyse des traitements et fichiers. Ils mesurent le « risque données personnelles » de leur organisation. Ils identifient les modifications à apporter
et élaborent un plan d'actions correctives.
LES MISSIONS DU CORRESPONDANT AU QUOTIDIEN
Echanges du CIL avec la CNIL : quels scénarios et marges de manoeuvre ? Comment faire face à un contrôle ?
Fiche de créations de nouveaux traitements, liste des traitements, charte d'utilisation des TIC...la boîte à outils du CIL
Formalités, obligations légales : comment faire vivre le processus dans la durée
- Modification substantielle des traitements
- Comment garantir la traçabilité des évolutions de fichiers
- Solutions techniques et organisationnelles pour garantir la conformité à la Loi Informatique et Libertés dans la durée
Remplir une demande d'autorisation auprès de la CNIL
Les participants rédigent un dossier de demande. Ils analysent les points sensibles de cette demande
Audit interne, déontologue, CIL : comment organiser l'intervention de chacun à chaque étape de la chaîne
Jour 2
Réussir vos missions de CIL
Méthodologie : Construire les outils clés pour mener à bien vos missions de CIL
La formation est conçue autour d'un cas pratique : Vous êtes nommé CIL dans l'entreprise X et avez pour mission de veiller au respect des obligations prévues par la Loi Informatique et Libertés, de conseiller les responsables de traitement, de mettre en place les outils d'analyse et d'alerte en cas de manquement, de suivre les résultats, de gérer le changement et d'informer.
PAR OU COMMENCER LORS DE VOTRE PRISE DE FONCTION
Etat des lieux Informatique et Libertés de l'entreprise
Les participants réalisent un inventaire des traitements de données nominatives et réunissent les éléments indispensables dans des fiches synthétiques. Ils évaluent ensuite ces traitements et définissent leur niveau de vulnérabilité.
Focus : Analyser les risques inhérents à l'entreprise
Les participants analysent l'ensemble des facteurs de risques aggravants liés à l'entreprise X et déterminent une check-list des points de vigilance à garder en tête au quotidien.
Exercice : Mise en place de la liste des traitements
LES INFORMATIONS A DIFFUSER EN INTERNE, LES ECHANGES A ENTRETENIR AVEC LA CNIL
Etablir votre plan d'action pour améliorer l'information interne et externe sur les traitements effectués par l'entreprise
- Quels outils de communication créer
- Comment éviter les manquements individuels
Exercice : points clé pour élaborer une charte
Comment informer le responsable de traitements de tout manquement constaté : les outils d'information adaptés
Exercice : Elaborer votre propre système de reporting interne
Les participants mettent en place un reporting avec les éléments indispensables pour l'entreprise. Ils préparent également le bilan annuel à destination du responsable de traitement et qui est tenu à disposition de la CNIL.
Jour 3
Positionner juridiquement le CIL dans l'entreprise: du contrat à l'assurance
Quizz : Où en êtes-vous avec la loi informatique et libertés ?
CONTRACTUALISER LA RELATION ENTRE EMPLOYEUR ET CIL : DEFINIR UN CAHIER DES CHARGES JURIDIQUE
Formaliser juridiquement la relation entre employeur et CIL
Avenant, nouveau contrat, lettre de mission...quel document et quelles conséquences juridiques
Recourir à un CIL externe : comment contractualiser la prestation
Spécifier juridiquement les missions du CIL : sous quelle forme ? Quel contenu ?
DECRYPTER LES RESPONSABILITES DU CIL ET DE L'ENTREPRISE : DE LA RELATION CONTRACTUELLE A LA DEONTOLOGIE
Entre obligations de moyens et de résultats : où se situe le CIL
Entreprise et CIL : maîtriser les responsabilités de chacun
Responsabilité contractuelle, responsabilité devant la CNIL, responsabilité civile et pénale
Comment anticiper la mise en cause de ces responsabilités : cadrer le contrat, délégation de pouvoir...
Cas pratique : Mettre en place un cadre déontologique régissant la relation avec les interlocuteurs clés en interne ou avec le CIL externe
LE CIL ET L'ASSURANCE : QUELS SONT LES RISQUES A ASSURER
Dommages aux tiers, préjudice moral...repérer les possibilités et limites de l'assurabilité des missions de CIL
Quels sont les risques à assurer pour un CIL
Réagir en cas de sinistres : le rôle du CIL, de l'entreprise, de la CNIL, de l'assureur...
|
|
|
