Formation: Protection des données personnelles : objectif conformité

GDPR : l'impact du Règlement européen

Réf. BL23
  • Best
Formation présentielle
3 jours - 21 h 2 495.00  € HT
  • Petit-déjeuner d’accueil et repas du midi offerts

Objectifs


Moyens pédagogiques


Pré-requis


Pour quel public ?


Les plus


Programme détaillé

Jour 1

Les principaux changements issus de la réforme

Maîtriser les impacts de la réforme : les fondamentaux

  • Traitement automatisé de données personnelles : champ d’application
  • Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants
  • Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité
  • Nouveaux principes, nouveaux concepts : Accountability, Privacy by design, Notification des failles de sécurité, Minimisation des données... : les nouveaux outils de la conformité
  • Etudes d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
  • Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR
  • L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l’étendue des sanctions encourues

Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme

  • Quels sont les changements?
  • Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
  • Savoir éviter les pièges de la déclaration simplifiée
  • Comment gérer la période transitoire

Les enjeux de la nomination d'un correspondant informatique et libertés (CIL) / Data Protection Officer (DPO)

  • Quelles différences entre CIL et DPO ?
  • Dans quels cas faut-il nommer un DPO ?
  • Statut, missions et désignation 
  • Quelle gouvernance mettre en place

Cas Pratique : savoir établir le Registre des traitements

- Etude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre
- Tenir compte de la jurisprudence

Jour 2

Comment collecter et utiliser les données personnelles

Nouveaux droits, nouvelles obligations

  • Définir la base légale du traitement et en informer les personnes
  • Information ou consentement ? Comment modifier les clauses et mentions existantes ?
  • Les cas d'utilisation des données dites « sensibles »
  • Le cas particulier des données biométriques
  • Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directives sur le sort des données après la mort… Comment les mettre en œuvre ?
  • Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires
  • En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes?
  • Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements / de mise à disposition des données personnelles
  • Les conditions de mise en oeuvre d'une exploitation conforme

Prospection, recouvrement, information du client / prospect : les obligations à respecter

  • Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles ?
  • Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
  • E-mail, SMS… Maîtriser les règles de prospection électronique
  • Dans quels cas faut-il un consentement / Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
  • Quels changements attendre du nouveau règlement européen e-privacy ?

Jour 3

Impacts sur les traitements de recrutement et de gestion du personnel

Recrutement, évaluation du personnel : quel cadre juridique mettre en place

  • Recrutement et évaluation du personnel : quels objectifs ?
  • Information du salarié et du candidat au recrutement

Comment concilier protection des données personnelles et gestion des RH

  • Emails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
  • Maîtriser les cas de consultation du CE
  • Charte Intranet/Internet, règlement intérieur : quelle valeur juridique

Tout savoir sur le fonctionnement de la CNIL

Missions, pouvoirs et contrôle de la CNIL

  • Les nouvelles règles, les nouvelles sanctions
  • Comment se passe un contrôle de la CNIL ?
  • Quels sont les pouvoirs d'investigation de ses agents?
  • Quels sont les recours ?

Comment répondre aux plaintes des personnes

  • Eviter l’escalade de sanctions, répondre aux courriers
  • Mettre en place une politique de prévention

Les enjeux des transferts internationaux de données personnelles

  • Qu’est-ce qu’un transfert international de données personnelles ?
  • Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
  • Safe Harbor, Privacy shield : où en est-on ?
  • Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
  • Les nouvelles certifications prévues par le GDPR

Liste des sessions

Du 31 janvier 2018 au 02 février 2018
Paris

Session garantie

S’inscrire Du 31 janvier 2018 au 02 février 2018 à Paris
Du 04 au 06 avril 2018
Paris
S’inscrire Du 04 au 06 avril 2018 à Paris
Du 24 au 26 septembre 2018
Paris
S’inscrire Du 24 au 26 septembre 2018 à Paris
Du 26 au 28 novembre 2018
Paris
S’inscrire Du 26 au 28 novembre 2018 à Paris

Cette formation en intra / sur-mesure ?

  • Demande de devis intra

Formations associées