Journée d'actualités : RGPD

Arrêt Schrems II : Quelles conséquences pour les transferts de données personnelles vers les Etats-Unis ?

Invalidation du Privacy Schield par la CJUE : décryptage

• Focus sur le transfert de données à caractère personnel en dehors de l’Union européenne
• Arrêt « Schrems II » : analyse de l’invalidation du Privacy Schield
• Arrêt « Schrems II » : quelle validation des clauses contractuelles types (CCT) ?

Maîtriser les recommandations du CEPD suite à l’arrêt Schrems II

• Quelles recommandations adoptées par le CEPD pour aider les exportateurs de données ?
• Les 6 étapes à suivre pour analyser et encadrer les transferts de données personnelles vers des
• pays tiers
• Quelle appréciation de la nécessité de mesures supplémentaires aux outils de transfert
• Focus sur les mesures supplémentaires appropriées

Révision des clauses contractuelles types (CCT) et des règles internes d’entreprises (BCR)

• Maîtriser la révision des clauses contractuelles types (CCT)
• Quelle procédure d’adoption des nouvelles CCT ?
• Comprendre la révision des référentiels Binding Corporate Rules – BCR

Transfert de données au Royaume-Unis post Brexit

Comprendre l’accord post-Brexit applicable à compter du 1er janvier 2021

• Quelles conséquences en termes de formalités, de transferts de données avec le Royaume-Uni ?
• Post période transitoire : quelle relation entre le Royaume-Uni et l’UE en matière de protection des données ?
• Quel avenir pour l’ICO (Information Commissioner’s Office, équivalent CNIL au Royaume-Uni) ?

Anticipation : les 2 scénarios possibles à l’échéance de l’accord post-Brexit

• Décision d’adéquation ou futur « pays tiers » ? Quel « coût » pour chaque scénario ?

Service Act Package : Digital Services Act (DSA) & Digital Markets Act (DMA)

Le Digital Services Act (DSA)

• Quels acteurs concernés par le DSA ? Leurs responsabilités ?
• Maîtriser les obligations applicables à l’ensemble des fournisseurs de services intermédiaires
• Les obligations supplémentaires applicables aux hébergeurs dont les plateformes en ligne
• Les obligations supplémentaires applicables aux plateformes en ligne
• Les obligations supplémentaires applicables aux très grandes plateformes
• Les protocoles de crise
• Quelle mise en œuvre, coopération et sanctions ?

Le Digital Markets Act (DMA)

• Qui sont les acteurs concernés ?
• Quelles obligations et interdictions imposées aux gatekeepers ?
• Qui des mesures de suspension et d’exemption ?
• Les sanctions applicables aux gatekeepers
• Maîtriser l’enquête de marché sur la non-conformité systématique

Procédure Législative et application dans l’ordre juridique des Etats membres

Les défis du DPO en temps de confinement

• Comment optimiser la protection des données en situation de télétravail des salariés ?
• Quelle collaboration consolider avec son RSSI pour optimiser la sécurité des équipements, usages ?
• Comment opérer un juste milieu entre protection et utilisation de nouveaux outils, qui correspondent à de nouveaux besoins ?

Retour sur le contrôle Cnil

• Maîtriser les différentes formes de contrôle : sur place, sur audition, en ligne et sur pièces
• Savoir réagir avant, pendant et après le contrôle de la Cnil
• Quelle collaboration avec la Cnil : critère d'atténuation de la sanction ?

Zoom sur la nouvelle réglementation sur les cookies

• Comprendre les grandes catégories de cookies : sécurité, techniques, mesure d'audience, performance, vidéo, réseaux sociaux, publicitaires
• Maîtriser le principe du recueil du consentement avant le dépôt des cookies :
  - Conditions de validité du consentement
  - Preuve et retrait du consentement
  - Exemptions au recueil du consentement

• Le bandeau cookies, la politique sur la gestion des cookies et le module de gestion des
• consentements aux cookies
• Comment concilier la position de l'IAB avec la réglementation sur les cookies de la Cnil ?