Protection des données personnelles : objectif conformité

L'impact sur le régime juridique des fichiers de traitements

Réf. BL23
  • Actualisé
Formation présentielle
3 jours - 21 h 2 495.00  € HT
  • Petit-déjeuner d’accueil et repas du midi offerts

Objectifs


Moyens pédagogiques


Pré-requis


Pour quel public ?


Les plus


Programme détaillé

Jour 1

Maîtriser les impacts de la réforme : les fondamentaux

  • Traitement automatisé de données personnelles : champ d’application
  • Définitions nouveaux rôles des acteurs : responsables de traitement, sous-traitants
  • Evaluer l'étendue du champ d'application de la réforme
  • Mesurer les risques
  • Nouveaux principes, nouveaux concepts : accountability, privacy by design, notification des failles de sécurité, principe de minimisation des données… Anticiper les conséquences directes de la réforme afin de sécuriser votre activité
  • Etudes d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
  • Notifications des failles de sécurité : les nouveaux outils de la conformité
  • Anticiper une nouvelle Loi Informatique & Libertés en plus du RGPD
  • L'évolution du rôle de la CNIL et son nouveau pouvoir : l’étendue des sanctions encourues

Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme

  • Quels sont les changements opérés?
  • Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
  • Savoir éviter les pièges de la déclaration simplifiée
  • Comment gérer la période transitoire

Les enjeux de la nomination d'un correspondant informatique et libertés (CIL) / Data Protection Officer (DPO)

  • Quelles différences entre CIL et DPO ?
  • Dans quels cas nommer un DPO ?
  • Statut, missions et désignation 
  • Quelle gouvernance mettre en place

Cas Pratique : savoir établir le Registre des traitements

- Etude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre
- Tenir compte de la jurisprudence

Jour 2

Comment collecter et utiliser les données personnelles

Nouveaux droits, nouvelles obligations

  • Définir la base légale du Traitement et en informer les personnes
  • Information ou consentement ? Comment modifier les clauses et mentions existantes ?
  • Les cas d'utilisation des données dites « sensibles »
  • Le cas particulier des données biométriques
  • Les nouveaux droits des personnes : droit à la portabilité, à la limitation du Traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directive sur le sort des données après la mort… Comment les mettre en œuvre ?
  • Confidentialité et sécurité, notification des failles de sécurité : quels nouveaux contrats avec les prestataires ?
  • Les conditions de mise en œuvre d'une exploitation conforme 
  • En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes ?
  • Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements
  • Les conditions de mise à disposition des données personnelles

Prospection, recouvrement, information du client / prospect : les obligations à respecter

  • Cookies, tracking, marketing, CRM, scoring, Big Data : quelles sont les règles ?
  • Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
  • E-mail, SMS… Maîtriser les règles de prospection électronique
  • Dans quels cas faut-il un consentement / Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
  • Quels changements attendre du nouveau règlement européen e-privacy ?

Jour 3

Impacts sur les traitements de recrutement et de gestion du personnel

Recrutement, évaluation du personnel : quel cadre juridique mettre en place

  • Recrutement et évaluation du personnel : quels objectifs ?
  • Information du salarié et du candidat au recrutement
  • RGPD : quelles marges de manoeuvre des Etats sur la relation de travail?

Comment concilier protection des données personnelles et gestion des RH

  • Emails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
  • Maîtriser les règles de consultation du CE
  • Charte Intranet/Internet, règlement intérieur : quelle valeur juridique

Missions, pouvoirs et contrôle de la CNIL

  • Les nouvelles règles, sanctions
  • Comment se passe un contrôle de la CNIL ?
  • Quels sont les recours ?

Comment répondre aux plaintes des personnes

  • Eviter l’escalade de sanctions, répondre aux courriers
  • Mettre en place une politique de prévention

Les enjeux des transferts internationaux de données personnelles

  • Qu’est-ce qu’un transfert international de données personnelles ?
  • Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
  • Safe Harbor, Privacy shield : où en est-on ?
  • Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
  • Les nouvelles certifications prévues par le GDPR

Cas pratique sur le registre de traitement des données

 

Liste des sessions

Du 27 au 29 septembre 2017
Paris

Session garantie

S’inscrire Du 27 au 29 septembre 2017 à Paris
Du 27 au 29 novembre 2017
Paris
S’inscrire Du 27 au 29 novembre 2017 à Paris
Du 19 au 21 mars 2018
Paris
S’inscrire Du 19 au 21 mars 2018 à Paris
Du 24 au 26 septembre 2018
Paris
S’inscrire Du 24 au 26 septembre 2018 à Paris
Du 26 au 28 novembre 2018
Paris
S’inscrire Du 26 au 28 novembre 2018 à Paris

Cette formation en intra / sur-mesure ?

  • Demande de devis intra