Formation L’actualité du traitement des données personnelles et thématiques sensibles de l’année 2022

Détecter les points de vigilance du traitement des données personnelles
L'entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données, en France comme en Europe. Cela se traduit par augmentation considérable des plaintes adressées à la CNIL, une coopération européenne engagée et opérationnelle entre les CNIL européennes ; de très nombreuses notifications de violation de données en France, un afflux de demandes d'information de la part des professionnels.Un point complet d'actualité sur l'ensemble des décisions et recommandations en cette matière vous permettra de décrypter les évolutions majeures.Des « Focus » sur des points essentiels vous seront également présentés afin de rester en alerte sur les règles s'agissant spécifiquement de l'élaboration de l'analyse d'impact et du traitement des flux transfrontaliers hors Union Européenne.Ces quatre rendez-vous, sous un format complètement digital respectivement de deux heures trente seront l'occasion d'échanger avec des experts – Avocats et DPO – afin de partager vos expériences entre professionnels, d'obtenir des réponses opérationnelles à vos questions et d'améliorer vos pratiques.

Objectifs et compétences visées de la formation

Dresser l'actualité récente en jurisprudence encadrant le traitement des données personnelle

Examiner les dernières règles normatives ou référentiels publiés

Elaborer une Analyse d'impact

Protéger les données personnelles en cas de transfert hors Union Européenne

Programme

E-Start

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

Programme de cette formation

1er RDV du jeudi 7 avril 2022

14h00 - 16h30

Liste des thèmes susceptibles d'être abordés au regard de la dernière actualité des six derniers mois

Analyse des règles normatives encadrant des traitements de données personnelles adoptées lors du dernier trimestre

Analyse des décisions des juridictions nationales et européennes en droit des données personnelles publiées lors du dernier trimestre

Analyse des délibérations de la CNIL publiées lors du dernier trimestre

Analyse des lignes directrices / référentiels publiés par la CNIL lors du dernier trimestre

Analyse des lignes directrices / recommandations publiées par le CEPD lors du dernier trimestre

Analyse de décisions / lignes directrices adoptées par d'autres autorités européennes, concernant des applications du RGPD non encore traitées par la CNIL ou abordées de façon différente

2ème RDV du jeudi 30 juin 2022

14h00 - 16h301. Détecter les traitements qui nécessitent une AIPD

Cas dans lesquels l'analyse d'impact est obligatoire

La liste des traitements pour lesquels l'analyse d'impact est obligatoire (CNIL)

La liste des traitements pour lesquels l'analyse d'impact n'est pas nécessaire (CNIL)

Pour les traitements hors listes : l'application des critères du G 29 /CEPD (exemples)

2. Réaliser une AIPD

Le contexte du traitement (description, responsabilités, référentiels, données traitées, cycle des données, supports, etc.)

Le respect des principes fondamentaux :

Licéité, finalité, minimisation, etc.

Mesures protectrices pour permettre le respect des principes fondamentaux

Les risques :

Mesures existantes où prévues pour limiter les risques

Nature des risques (accès illégitimes, modifications non désirées, disparitions des données)

Établissement d'un plan d'action

3. Évaluer l'AIPD : le rôle du DPO

Observations sur le contexte du traitement

Observations sur le respect des principes fondamentaux

Observations sur les risques

Observations sur le plan d'action proposé

4. Valider l'AIDP : le rôle du représentant légal du responsable de traitement3ème RDV du jeudi 22 septembre 202214h00 - 16h30

Liste des thèmes susceptibles d'être abordés au regard de la dernière actualité des six derniers mois

Analyse des règles normatives encadrant des traitements de données personnelles adoptées lors du dernier trimestre

Analyse des décisions des juridictions nationales et européennes en droit des données personnelles publiées lors du dernier trimestre

Analyse des délibérations de la CNIL publiées lors du dernier trimestre

Analyse des lignes directrices / référentiels publiés par la CNIL lors du dernier trimestre

Analyse des lignes directrices / recommandations publiées par le CEPD lors du dernier trimestre

Analyse de décisions / lignes directrices adoptées par d'autres autorités européennes, concernant des applications du RGPD non encore traitées par la CNIL ou abordées de façon différente

4ème RDV du Mardi 22 novembre 2022

14h00-16h30

1. Détecter les transferts hors EEE

Recenser les transferts de données personnelles liés aux outils numériques :

en contactant les services clés

en analysant les outils numériques

en vérifiant les contrats

Analyser les transferts pour déterminer les « garanties appropriées » :

point préalable sur les décisions d'adéquation et les pays adéquats,

panorama des « garanties appropriées » de l'article 46 du RGPD

2. Repérer les dérogations de l'article 49 (3 cas)

Le consentement explicite au transfert

Le transfert nécessaire à l'exécution du contrat entre la personne concernée et le responsable du traitement

Le transfert nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt de la personne concernée

3. Mettre en œuvre des clauses contractuelles types

La notion de clauses contractuelles types (CCT)

Les cas d'usage

L'application des nouvelles CCT de la Commission européenne :

rappel sur les obligations des responsables de traitement

les clauses générales

les modules (RT-> RT, RT-> ST,ST->ST et ST->RT)

La procédure recommandée par le CEPD :

étapes 1 et 2 : recenser les traitements

étape 3 : évaluer le niveau de protection du pays tiers

étape 4 : déterminer les mesures supplémentaires

étape 5 ( si besoin) : formalités supplémentaires

étape 6 : assurer le suivi

E-Coach

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.

A qui s'adresse cette formation

PDG - Managers - Directeurs et Responsables SI - Responsables de la sécurité du SI - Responsables juridiques - Juristes d'entreprise - DPO - Avocats - Conseils

Pré-requis de la formation

Avoir de bonnes connaissances en matière de traitement des données personnelles

Moyens pédagogiques
Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétences

Acquisition des compétences opérationnelles par la pratique et l'expérimentation

Apprentissage collaboratif lors des moments synchrones

Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert

Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Evaluation de la formation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.

Evaluation de l'action de formation en ligne sur votre espace participant :

A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service

A froid, 40 jours après la formation pour valider le transfert de vos acquis en situation de travail

Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation