Correspondant informatique et libertés

DIFFUSER ET FAIRE VIVRE LA CULTURE INFORMATIQUE ET LIBERTES : COMMENT FAIRE EN PRATIQUE

Réussir la création de la fonction CIL dans le cadre juridique fixé par les textes
- Indépendance, conflit d'intérêt, rattachement direct au responsable du traitement : comment comprendre ces exigences
- Quelle est la nature du lien avec la CNIL
- Quel dispositif prévoir en cas de dysfonctionnement

Du métier d'origine au métier de CIL : « feuille de route formation » pour réussir en tant que CIL
- Sur quelles compétences s'appuyer
- Comment définir un plan de formation pour concilier les attentes de l'entreprise, de la CNIL, du CIL
- Déployer un projet CIL : les leviers d'une intégration réussie

Cartographier le « risque données personnelles » de votre organisation pour assurer la conformité légale des systèmes d'information
Les participants mesurent le "risque données personnelles", identifient les modifications à apporter et élaborent un plan d'actions correctives.


LES MISSIONS DU CORRESPONDANT AU QUOTIDIEN

Echanges du CIL avec la CNIL : quels scénarios et marges de manoeuvre ? Comment faire face à un contrôle ?

Fiche de créations de nouveaux traitements, liste des traitements, charte TIC...la boîte à outils du CIL

Formalités, obligations légales : comment faire vivre le processus dans la durée
- Modification substantielle des traitements
- Solutions techniques et organisationnelles pour garantir la conformité à la Loi Informatique et Libertés dans la durée

Remplir une demande d'autorisation auprès de la CNIL
Les participants rédigent un dossier de demande. Ils analysent les points sensibles de cette demande

Audit interne, déontologue, CIL : comment organiser l'intervention de chacun à chaque étape de la chaîne
Réussir vos missions de CIL

Méthodologie : Construire les outils clés pour mener à bien vos missions de CIL
Vous êtes nommé CIL dans l'entreprise X et avez pour mission de veiller au respect des obligations prévues par la Loi Informatique et Libertés, de conseiller les responsables de traitement, de mettre en place les outils d'analyse et d'alerte en cas de manquement, de suivre les résultats, de gérer le changement et d'informer.


PAR OU COMMENCER LORS DE VOTRE PRISE DE FONCTION

Etat des lieux Informatique et Libertés de l'entreprise
Les participants réalisent un inventaire des traitements de données nominatives et réunissent les éléments indispensables dans des fiches synthétiques. Ils évaluent ensuite ces traitements et définissent leur niveau de vulnérabilité.

Focus : Analyser les risques inhérents à l'entreprise
Les participants analysent des facteurs de risques aggravants liés à l'entreprise X et déterminent une check-list des points de vigilance.

Exercice : Mettre en place la liste des traitements


LES INFORMATIONS A DIFFUSER EN INTERNE, LES ECHANGES A ENTRETENIR AVEC LA CNIL

Etablir votre plan d'actions pour améliorer l'information interne et externe sur les traitements effectués par l'entreprise
Quels outils de communication créer ? Comment éviter les manquements individuels ?

Exercice : Points clés pour élaborer une charte

Comment informer le responsable de traitements de tout manquement constaté : les outils d'information adaptés

Exercice : Elaborer votre propre système de reporting interne
Les participants mettent en place un reporting avec les éléments indispensables pour l'entreprise. Ils préparent également le bilan annuel à destination du responsable de traitements et qui est tenu à disposition de la CNIL.
Positionner juridiquement le CIL dans l'entreprise: du contrat à l'assurance

Quizz : Où en êtes-vous avec la loi informatique et libertés ?


CONTRACTUALISER LA RELATION ENTRE EMPLOYEUR ET CIL : DEFINIR UN CAHIER DES CHARGES JURIDIQUE

Formaliser juridiquement la relation entre employeur et CIL
Avenant, nouveau contrat, lettre de mission... quel document et quelles conséquences juridiques

Recourir à un CIL externe : comment contractualiser la prestation

Spécifier juridiquement les missions du CIL : sous quelle forme ? Quel contenu ?


DECRYPTER LES RESPONSABILITES DU CIL ET DE L'ENTREPRISE : DE LA RELATION CONTRACTUELLE A LA DEONTOLOGIE

Entre obligations de moyens et de résultats : où se situe le CIL

Entreprise et CIL : maîtriser les responsabilités de chacun
Responsabilité contractuelle, responsabilité devant la CNIL, responsabilité civile et pénale

Comment anticiper la mise en cause de ces responsabilités : cadrer le contrat, délégation de pouvoir...

Cas pratique : Mettre en place un cadre déontologique régissant la relation avec les interlocuteurs clés en interne ou avec le CIL externe


LE CIL ET L'ASSURANCE : QUELS SONT LES RISQUES A ASSURER

Dommages aux tiers, préjudice moral... repérer les possibilités et limites de l'assurabilité des missions de CIL
Quels sont les risques à assurer pour un CIL

Réagir en cas de sinistres : le rôle du CIL, de l'entreprise, de la CNIL, de l'assureur...