Formation - Protection des données personnelles : objectif conformité

RGPD : L'impact du Règlement européen

Réf. BL23
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
  • Chargement

    Merci de patienter ...

  • Best
Formation présentielle ou à distance
3 jours - 21 h 1 900 € HT
circonstances sanitaires

Face à la crise sanitaire actuelle, Comundi s'engage et continue de vous proposer l'intégralité de son offre de formations à distance


Objectifs


Modalités pédagogiques


Pré-requis


Suivi et évaluation des acquis


Pour quel public ?


Les plus


Programme détaillé

Les principaux changements issus de la réforme

Maîtriser les impacts de la réforme : les fondamentaux

  • Traitement automatisé de données personnelles : champ d’application
  • Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants
  • Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité
  • Nouveaux principes, nouveaux concepts : Accountability, Privacy by design, Notification des failles de sécurité, Minimisation des données... : les nouveaux outils de la conformité
  • Etudes d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
  • Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR
  • L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l’étendue des sanctions encourues

Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme

  • Quels sont les changements?
  • Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
  • Savoir éviter les pièges de la déclaration simplifiée
  • Comment gérer la période transitoire

Les enjeux de la nomination d'un Data Protection Officer (DPO)

  • Dans quels cas faut-il nommer un DPO ?
  • Statut, missions et désignation 
  • Quelle gouvernance mettre en place

Cas Pratique : savoir établir le Registre des traitements

- Etude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre
- Tenir compte de la jurisprudence

Comment collecter et utiliser les données personnelles

Nouveaux droits, nouvelles obligations

  • Définir la base légale du traitement et en informer les personnes
  • Information ou consentement ? Comment modifier les clauses et mentions existantes ?
  • Les cas d'utilisation des données dites « sensibles »
  • Le cas particulier des données biométriques
  • Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directives sur le sort des données après la mort… Comment les mettre en œuvre ?
  • Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires
  • En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes?
  • Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements / de mise à disposition des données personnelles
  • Les conditions de mise en oeuvre d'une exploitation conforme

Prospection, recouvrement, information du client / prospect : les obligations à respecter

  • Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles ?
  • Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
  • E-mail, SMS… Maîtriser les règles de prospection électronique
  • Dans quels cas faut-il un consentement / Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
  • Quels changements attendre du nouveau règlement européen e-privacy ?

Impacts sur les traitements de recrutement et de gestion du personnel

Recrutement, évaluation du personnel : quel cadre juridique mettre en place

  • Recrutement et évaluation du personnel : quels objectifs ?
  • Information du salarié et du candidat au recrutement

Comment concilier protection des données personnelles et gestion des RH

  • Emails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
  • Maîtriser les cas de consultation du CE
  • Charte Intranet/Internet, règlement intérieur : quelle valeur juridique

Tout savoir sur le fonctionnement de la CNIL

Missions, pouvoirs et contrôle de la CNIL

  • Les nouvelles règles, les nouvelles sanctions
  • Comment se passe un contrôle de la CNIL ?
  • Quels sont les pouvoirs d'investigation de ses agents?
  • Quels sont les recours ?

Comment répondre aux plaintes des personnes

  • Eviter l’escalade de sanctions, répondre aux courriers
  • Mettre en place une politique de prévention

Les enjeux des transferts internationaux de données personnelles

  • Qu’est-ce qu’un transfert international de données personnelles ?
  • Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
  • Safe Harbor, Privacy shield : où en est-on ?
  • Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
  • Les nouvelles certifications prévues par le GDPR
Liste des sessions

Inscription possible 48h avant la formation. En deçà, vous pouvez contacter notre Service Clients pour vous assurer de la disponibilité.

Du 17 au 19 mai 2021
A distance

Session garantie

1 900 € HT
S’inscrire Du 17 au 19 mai 2021 à A distance
Du 08 au 10 septembre 2021
A distance
1 900 € HT
S’inscrire Du 08 au 10 septembre 2021 à A distance
Du 24 au 26 novembre 2021
Paris
1 900 € HT
S’inscrire Du 24 au 26 novembre 2021 à Paris

Vous souhaitez cette formation en individuelle ou en intra-entreprise

  • Demande de devis