| ||||||
| Transférer cette fiche formationImprimer la fiche formationVoir la fiche au format PDF | ||||||
Objectifs de la formation
- Appréhender la loi Informatique et Libertés et ses spécificités liées au secteur public (vidéo surveillance des lieux publics, liste électorale...).
- Prévenir les risques dus à l'exploitation des données à caractère personnel dans le secteur public.
- Etablir une cartographie des traitements.
- Déterminer le degré de conformité à la loi Informatique et Libertés.
- Prévenir les risques dus à l'exploitation des données à caractère personnel dans le secteur public.
- Etablir une cartographie des traitements.
- Déterminer le degré de conformité à la loi Informatique et Libertés.
Remarques
en partenariat avec Alain Bensoussan Avocats
A qui s'adresse cette formation
Responsables informatiques, DSI, CIL, directeurs juridiques, juristes, DRH. Toute personne responsable des traitements de données à caractère personnel dans une collectivité publique.
Programme
Appréhender les règles juridiques issues de la loi Informatique et Libertés
- Connaître les acteurs et leur rôle : le responsable du traitement, le sous-traitant personne morale de droit public, les sociétés privées gérant un service public, le tiers concerné.
- Définir les fichiers et les traitements de données à caractère personnel.
- S'assurer de la licéité : finalité, collecte loyale et licite.
- Déterminer les données dites sensibles.
- Respecter les formalités : dispense, déclaration, demande d'autorisation.
- Exemples : les problématiques sont illustrées par des exemples précis de traitements (vidéosurveillance, liste électorale, SIG et cadastre).
Identifier les spécificités de la loi Informatique et Libertés liées au secteur public
- Les dispositions propres au secteur public.
- Les textes spécifiques pris par la CNIL.
- Les projets spécifiques.
- Les questions Informatique et Libertés liées au secteur public.
- Illustration pratique : présentation d'un dossier de demande d'avis de procédure article 27-II-4°de la loi du 6 janvier 1978 et demande d'autorisation.
Evaluer le niveau de conformité à la réglementation Informatique et Libertés
- Suivre une démarche prudentielle, recenser les systèmes d'informations.
- Etablir la cartographie des traitements.
- Réaliser l'analyse des traitements.
- Mesurer les écarts avec la loi Informatique et Libertés.
- Exemple : explication de la procédure d'audit à partir d'un questionnaire d'audit spécialement adapté à un type de traitement.
Adopter une démarche de régularisation
- La démarche spécifique au secteur public.
- Les mentions d'information des personnes.
- L'exercice du droit d'accès.
- L'obligation d'information.
- Le maintien en condition opérationnelle (charte et guide).
- L'étude des sanctions.
- L'implémentation de la fonction CIL (Correspondant Informatique et Libertés).
- La procédure de désignation d'un CIL, les modalités de désignation, l'étendue de la compétence, la formation du CIL.
- Les missions du CIL, avantages et contraintes.
- Les relations avec la Cnil et le responsable du traitement.
- Les réseaux CIL.
- Connaître les acteurs et leur rôle : le responsable du traitement, le sous-traitant personne morale de droit public, les sociétés privées gérant un service public, le tiers concerné.
- Définir les fichiers et les traitements de données à caractère personnel.
- S'assurer de la licéité : finalité, collecte loyale et licite.
- Déterminer les données dites sensibles.
- Respecter les formalités : dispense, déclaration, demande d'autorisation.
- Exemples : les problématiques sont illustrées par des exemples précis de traitements (vidéosurveillance, liste électorale, SIG et cadastre).
Identifier les spécificités de la loi Informatique et Libertés liées au secteur public
- Les dispositions propres au secteur public.
- Les textes spécifiques pris par la CNIL.
- Les projets spécifiques.
- Les questions Informatique et Libertés liées au secteur public.
- Illustration pratique : présentation d'un dossier de demande d'avis de procédure article 27-II-4°de la loi du 6 janvier 1978 et demande d'autorisation.
Evaluer le niveau de conformité à la réglementation Informatique et Libertés
- Suivre une démarche prudentielle, recenser les systèmes d'informations.
- Etablir la cartographie des traitements.
- Réaliser l'analyse des traitements.
- Mesurer les écarts avec la loi Informatique et Libertés.
- Exemple : explication de la procédure d'audit à partir d'un questionnaire d'audit spécialement adapté à un type de traitement.
Adopter une démarche de régularisation
- La démarche spécifique au secteur public.
- Les mentions d'information des personnes.
- L'exercice du droit d'accès.
- L'obligation d'information.
- Le maintien en condition opérationnelle (charte et guide).
- L'étude des sanctions.
- L'implémentation de la fonction CIL (Correspondant Informatique et Libertés).
- La procédure de désignation d'un CIL, les modalités de désignation, l'étendue de la compétence, la formation du CIL.
- Les missions du CIL, avantages et contraintes.
- Les relations avec la Cnil et le responsable du traitement.
- Les réseaux CIL.
