Formation: Sécurisez vos transferts de données hors Union européenne

Comment se mettre en conformité suite au RGPD ?

Réf. 5161
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
  • Chargement

    Merci de patienter ...

  • Nouveau
Formation présentielle
1 jour - 7 h 920  € HT
  • Petit-déjeuner d’accueil et repas du midi offerts

Objectifs


Modalités pédagogiques


Pré-requis


Pour quel public ?


Les plus


Programme détaillé

Les mécanismes et outils pour transférer les données hors de l’UE

Les nouveaux outils du RGPD :

  • La décision d’adéquation ; - A défaut des « garanties appropriées » : garanties prises sur le fondement des décisions des autorités de contrôle et qui sont prises à la lumière des engagements des organismes concernés ;
  • A défaut de garantie, l’autorisation du transfert par dérogation

 Les mécanismes actuels continuant à s’appliquer :

  • Transfert fondé sur une décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat ;
  • Transfert fondé sur des clauses contractuelles types (CCT) de la Commission européenne ;
  • Transfert fondé sur des règles internes d’entreprises (BCR) ;
  • Transfert fondé sur des clauses contractuelles spécifiques (considérées comme conformes aux modèles de clauses de la Commission européenne)


Cas pratique : approfondir la compréhension de ces mécanismes en les mettant en pratique dans des exercices concrets.

Les clauses contractuelles types (CTT) de la Commission Européenne

 La mise en place des clauses contractuelles types

  • Identifier les parties
  • Compléter les Clauses contractuelles types
  • Effectuer les démarches auprès de la CNIL


Cas pratique : S’entrainer à l’élaboration de clauses contractuelles types

Mise au point sur la distinction entre les différentes CTT : quel modèle utiliser ?

  • Le CTT encadrant les transferts entre deux responsables de traitement ;
  • Le CTT encadrant le transfert entre un responsable de traitement et un sous-traitant


Le Privacy Shield : le Bouclier de Protection des Données

  • Explications nécessaires à la compréhension du Privacy Shield
  • La nécessité de s’y référer pour transférer des données personnelles vers les Etats-Unis
  • L’obligation formelle pour les entreprises destinataires de données
  • Les obligations et les garanties de fond prévues par le Privacy Shield dont le respect est nécessaire

L’autorisation de la CNIL : le rôle de la CNIL

Les cas échappant à l’autorisation de la CNIL 

  • Des clauses contractuelles types de protection des données adoptées par la Commission européenne ou par une autorité de contrôle avec approbation de la Commission européenne ;
  • Des BCR ;
  • Un code de conduite approuvé par une autorité de contrôle ; 
  • Un mécanisme de certification par une autorité de contrôle ou par un organisme de certification agréé par une autorité de contrôle ou un organisme national d’accréditation ; 
  • Des instruments juridiques contraignants entre autorités publiques.

Les cas nécessitant l’autorisation de la CNIL 

  • Des clauses contractuelles spécifiques entre le responsable d'un fichier ou un sous-traitant et un autre responsable de fichier, un sous-traitant ou un destinataire des données dans le pays tiers ou l'organisation internationale ;
  • Des dispositions à intégrer dans des arrangements administratifs entre les autorités publiques ou les organismes publics qui prévoient des droits opposables et effectifs pour les personnes concernées