Francis Lefebvre formation
Ensemble, accélérons votre expertise
Recherche avancée
Espace
client
Votre panier :
0 formation


Réforme du droit de la protection des données personnelles (RGPD)

Impacts du règlement européen sur les entreprises et mise en conformité


En partenariat avec    


La protection des données personnelles n’a jamais été autant au cœur des préoccupations des entreprises. Elle devient un facteur de différenciation concurrentielle.
La réforme européenne de la protection des données adoptée le 27 avril 2016 est une réforme d’envergure dont les points-clés sont les suivants :
- l’obligation sous certaines conditions de désigner un délégué à la protection des données ;
- la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données ;
- l’application du principe d’accountability ;
- l’obligation de la mise en œuvre de la protection des données dès la conception et par défaut ;
- l’introduction de l’obligation de notification des violations de données à caractère personnel.
Les entreprises ont 2 ans soit jusqu'au 25 mai 2018 pour se mettre en conformité. En cas de non-respect des nouvelles mesures, de lourdes sanctions sont prévues avec le renforcement du pouvoir de sanction de la CNIL. Les amendes administratives pourront atteindre 2% du CA annuel mondial de l’entreprise concernée.
Pour anticiper cette réforme, Francis Lefebvre Formation vous propose une journée pour faire le point.

Objectifs de la formation


  • Appréhender les incidences pratiques de la réforme européenne du droit de la protection des données (RGPD - GDPR).

  • Établir un plan de mise en conformité de son entreprise aux dispositions du règlement européen.

  • Mettre en place une gouvernance dans le domaine de la protection des données.

    • Programme
    • Public et
      pré-requis
    • Intervenants
    • Les
      plus
    • Formations
      complémentaires
    • Dates
      et lieux

    Introduction : rappel du contexte et des tendances


  • La fragmentation de la protection des données à caractère personnel dans l’Union malgré la directive européenne.

  • Une insécurité juridique et pratique pour les acteurs.

  • L’encadrement des nouveaux modes d’utilisation des données par les entreprises sans freiner leur développement économique.

  • La volonté de répondre à l’aspiration générale d’augmentation du niveau de protection des données.


  • Le périmètre du règlement


  • Périmètres juridique, technique, géographique (mise en œuvre pratique du concept de guichet unique).

  • Périmètre conceptuel et définitions (notions de données à caractère personnel, de traitement, de profilage, de pseudonymisation, de fichier, de responsable de traitement, de sous-traitant, de co-responsable de traitement…).


  • Les contours des nouvelles obligations et leur mise en œuvre pratique


  • Le principe d’ « Accountability » : l’obligation pour l’entreprise de se conformer aux règles applicables et de pouvoir démontrer aux autorités ou aux personnes concernées comment elle s’y tient

  • Privacy by Design : à concevoir des produits et des services en prenant en compte dès leur conception les aspects liés à la protection de la vie privée et des données à caractère personnel.

  • L’analyse d’impact : identifier les mesures existantes ou prévues pour respecter les exigences légales et traiter les risques sur la vie privée…

  • Sécurité des données : les failles de sécurité.

  • Cas pratique : rédiger la clause relative à la sécurité et la confidentialité des données à intégrer dans le contrat de prestation de service


  • Le délégué à la protection des données : la différence entre CIL et Délégué à la protection des données, ses missions, sa responsabilité.

  • Cas pratique : rédiger le registre des traitements relatifs à la gestion des évaluations annuelles


  • Un renforcement de l’information des personnes :

  • le renforcement des droits des personnes ;

  • le nouveau droit à l’oubli numérique ;

  • le droit à la portabilité des données.

  • Les flux transfrontières de données :

  • le Safe Harbor II ;

  • le cadre juridique applicable aux flux hors UE ;

  • les transferts intra-groupe.

  • Cas pratique : mettre en place une nouvelle base CRM et check-list des actions à mettre en œuvre



    Les nouvelles sanctions


  • Les sanctions financières.

  • Les sanctions administratives.


  • Les mesures de régulation


  • Les contrôles de la CNIL : renforcement de son pouvoir.

  • L’étendue des pouvoirs de la CNIL.

  • Les droits des contrôlés.

  • Ouverture : présent et futur


  • La stratégie de mise en œuvre du règlement.

  • Le rétrop lanning

  • À qui s'adresse cette formation


    Directeurs juridiques, juristes, directeurs conformité, directeurs des systèmes d’information, CIL, Data Protection Officers , Directeur des risques, responsables de la sécurité des systèmes d’information

    Vos principaux intervenants 

    Des praticiens experts dans leur spécialité et formateurs confirmés :

    Chloé TORRES,

    Avocat

    Avocate à la Cour d’Appel de Paris depuis 2000, elle a rejoint le cabinet Alain Bensoussan en 1999.

    Chloé Torres dirige le département Informatique et libertés qui intervient dans les principaux domaines suivants : audit de la conformité juridique des systèmes d’information aux prescriptions Informatique et libertés ; formalités préalables auprès de la Cnil ; assistance lors et à la suite des contrôles opérés par la Cnil ; organisation Informatique et libertés dans l’entreprise (codes éthiques, chartes comportementales, formation …) ; mise en place d’une politique Cil.

    BENSOUSSAN Alain

    Avocat

    Dès 1978, Alain Bensoussan a fondé un cabinet dédié au droit des technologies avancées et à la protection des données personnelles. Avocat à la Cour d’appel de Paris spécialisé en Droit des Nouvelles Technologies de l'Informatique et de la Communication, et en Droit International et de l'Union Européenne, il est Président et fondateur du réseau Lexing®, premier réseau international d’avocats dédié au droit des technologies avancées. Il est arbitre auprès de l’OMPI. Il est l’auteur de nombreux articles et ouvrages, dont Informatique et libertés (2010, 2e éd., Ed. Francis Lefebvre).

    Les points forts de cette formation sont :


    Une présentation sur les incidences concrètes et pratiques de la réforme du droit de la protection des données avec la résolution de cas pratiques
    Des solutions concrètes de mise en œuvre des nouvelles obligations

    Dates et lieux des prochaines sessions

    • PARIS
    • nov. 2017
    CNB : Les stages marqués par ce pictogramme sont homologués par le Conseil National des barreaux.
    Remarques :

    Publication du nouveau Règlement Européen sur la Protection des Données Personnelles !
     Homologations :

    Inscription

    Code stage : DW7015 Durée : 1j Tarif : 970 €HT Repas inclus