Objectifs de la formation - Maîtriser vos nouvelles obligations vis-à-vis des nouvelles technologies de contrôle d'accès
- Anticiper les nouvelles exigences et les contrôles de la CNIL
- Eviter tous les pièges juridiques de votre système de contrôle d'accès
Programme de la formation
Jour 1
Maîtrisez le nouveau cadre réglementaire de vos systèmes de contrôle des accès - Quelles évolutions récentes de la loi Pasqua ? Déclaration, autorisation, information et/ou consentement des personnes concernées?
- Loi informatique et liberté de 2004, règles de respect de la vie privée et autres réglementations applicables : champs d'application et contenu
- Quels enjeux ? Quels risques juridiques ? Quelles sanctions encourez-vous ? Des exemples de jurisprudence
Contrôle des accès, vidéo surveillance, biométrie... Identifiez vos obligations et responsabilités juridiques pour choisir votre système - Définir les objectifs poursuivis et identifier leurs contraintes légales. Quelles solutions technologiques choisir et comment les associer ?
- Biométrie : Intégrez la position de la CNIL par rapport aux différentes méthodes d'identification : empreinte digitale, iris, reconnaissance vocale, contour de la main...
- Etude d'avis favorables et défavorables prononcés par la CNIL
Procédures et obligations vis-à-vis de la CNIL lors de la mise en oeuvre de votre système : Quels sont ses nouveaux pouvoirs ? - Maîtrisez le nouveau régime de demande d'autorisation et de déclaration à la CNIL : quelles procédures dans votre cas ?
- Vos obligations vis à vis du personnel et des instances représentatives dans l'entreprise
- Quels sont les nouveaux pouvoirs d'investigation et de répression de la CNIL ?
- Comment vont s'effectuer ses contrôles sous la nouvelle loi ?
- Maîtrisez le risque civil, pénal et administratif :
Quelles sont les conséquences des contrôles pour l'entreprise ? Quelles voies de recours face aux contrôles ?
Rédigez votre déclaration ou demande d'autorisation CNIL Les participants seront amenés à étudier concrètement comment établir un dossier de déclaration ou de demande d'autorisation, comment éviter le délit de détournement de finalité et remplir les annexes.
Comment répondre aux contraintes juridiques liées à l'exploitation du système de contrôle des accès ? - Intégrez vos obligations liées à l'évolution du système : formation, maintien en condition opérationnelle...
Comment procéder en cas de malveillance avérée ? - Le détournement de données, les fraudes informatiques, les utilisations multiples de badges... Que faire ? Comment fournir des preuves ? Quelles conséquences pénales ?
Transmission des données, archivage... Quelles obligations liées aux problèmes de sécurisation et de confidentialité des données ? - Quels risques et nouvelles obligations en cas de transmission de données ?
- Quelles précautions juridiques lors de la sélection d'un prestataire pour une gestion externalisée du système ? Les clauses incontournables dans la rédaction du contrat avec le fournisseur
- Quelle politique d'archivage mettre en place pour les données relatives à votre système de contrôle des accès ? Durées de conservation, accès, suppression?
Intégrez votre système de gestion du temps de travail au contrôle des accès. Quels sont les pièges juridiques à éviter ? - La problématique de la preuve des absences : quelles précautions prendre ?
- Evitez les pièges juridiques de ce système et anticipez la mise en cause de votre responsabilité
- Examinez vos conditions contractuelles
