• Accueil

Formation - Réforme du droit de la protection des données personnelles (RGPD)

Impacts du règlement européen sur les entreprises et mise en conformité

La protection des données personnelles n’a jamais été autant au cœur des préoccupations des entreprises. Elle devient un facteur de différenciation concurrentielle.

La réforme européenne de la protection des données adoptée le 27 avril 2016 est une réforme d’envergure dont les points-clés sont les suivants :

- l’obligation sous certaines conditions de désigner un délégué à la protection des données ;

- la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données ;

- l’application du principe d’accountability ;

- l’obligation de la mise en œuvre de la protection des données dès la conception et par défaut ;

- l’introduction de l’obligation de notification des violations de données à caractère personnel.

Le nouveau dispositif étant en vigueur depuis le 28 mai 2018, il devient urgent de vous mettre en conformité. En cas de non-respect des nouvelles mesures, de lourdes sanctions sont prévues avec le renforcement du pouvoir de sanction de la CNIL. Les amendes administratives pourront atteindre 2% du CA annuel mondial de l’entreprise concernée.

Pour anticiper cette réforme, Francis Lefebvre Formation vous propose une journée pour faire le point.

Objectifs et compétences visées de la formation

Appréhender les incidences pratiques de la réforme européenne du droit de la protection des données (RGPD - GDPR).Établir un plan de mise en conformité de son entreprise aux dispositions du règlement européen.Mettre en place une gouvernance dans le domaine de la protection des données.Connaître le panorama des tendances et premières pratqiues.
Programme

Programme de cette formation

Introduction : rappel du contexte et des tendances

La fragmentation de la protection des données à caractère personnel dans l’Union malgré la directive européenne.
Une insécurité juridique et pratique pour les acteurs.
L’encadrement des nouveaux modes d’utilisation des données par les entreprises sans freiner leur développement économique.
La volonté de répondre à l’aspiration générale d’augmentation du niveau de protection des données.

Le périmètre du règlement

Périmètres juridique, technique, géographique (mise en œuvre pratique du concept de guichet unique).
Périmètre conceptuel et définitions (notions de données à caractère personnel, de traitement, de profilage, de pseudonymisation, de fichier, de responsable de traitement, de sous-traitant, de co-responsable de traitement…).

Les contours des nouvelles obligations et leur mise en œuvre pratique

Le principe d’« Accountability » : l’obligation pour l’entreprise de se conformer aux règles applicables et de pouvoir démontrer aux autorités ou aux personnes concernées comment elle s’y tient.
Privacy by Design : à concevoir des produits et des services en prenant en compte dès leur conception les aspects liés à la protection de la vie privée et des données à caractère personnel.
L’analyse d’impact : identifier les mesures existantes ou prévues pour respecter les exigences légales et traiter les risques sur la vie privée…
Sécurité des données : les failles de sécurité.
Les tests d'intrusion.
Cas pratique : rédiger la clause relative à la sécurité et la confidentialité des données à intégrer dans le contrat de prestation de service
Le délégué à la protection des données : la différence entre CIL et Délégué à la protection des données, ses missions, sa responsabilité.
Cas pratique : rédiger le registre des traitements relatifs à la gestion des évaluations annuelles
Un renforcement de l’information des personnes :
le renforcement des droits des personnes ;
le nouveau droit à l’oubli numérique ;
le droit à la portabilité des données.
Les flux transfrontières de données :
le Safe Harbor II ;
le cadre juridique applicable aux flux hors UE ;
les transferts intragroupe ;
le Cloud Act.
Cas pratique : mettre en place une nouvelle base CRM et check-list des actions à mettre en œuvre

Les tendances

En matière de gouvernance des données personnelles.
Les mesures adoptées par les entreprises.
Les recommandations de la CNIL à l'épreuve du quotidien.

Les nouvelles sanctions

Les sanctions financières.
Les sanctions administratives.

Les mesures de régulation

Les contrôles de la CNIL : renforcement de son pouvoir.
L’étendue des pouvoirs de la CNIL.
Les droits des contrôlés.

Ouverture : présent et futur

La stratégie de mise en œuvre du règlement.
Le rétroplanning

A qui s'adresse cette formation

Directeurs juridiques, juristes, directeurs conformité, directeurs des systèmes d’information, Data Protection Officers (DPO), Data Protection Officers , Directeur des risques, responsables de la sécurité des systèmes d’information

Homologations de la formation

  • CSN homologation
Intervenants
L'intervenant de cette formation

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Chloé TORRES,

    Avocat

    Avocate à la Cour d'Appel de Paris depuis 2000, elle a rejoint le cabinet Alain Bensoussan en 1999. Chloé Torres dirige le département Informatique et libertés qui intervient dans les principaux domaines suivants : audit de la conformité juridique des systèmes d'information aux prescriptions Informatique et libertés ; formalités préalables auprès de la Cnil ; assistance lors et à la suite des contrôles opérés par la Cnil ; organisation Informatique et libertés dans l'entreprise (codes éthiques, chartes comportementales, formation ...) ; mise en place d'une politique Cil.

    Domaines d’expertise :

Les plus
Les points forts de cette formation sont :

Une présentation sur les incidences concrètes et pratiques de la réforme du droit de la protection des données avec la résolution de cas pratiques

Des solutions concrètes de mise en œuvre des nouvelles obligations

Moyens pédagogiques
Moyens pédagogiques

  • Nos formations sont jalonnées de cas pratiques et d’exemples concrets, alliés à des connaissances techniques
  • Notre pédagogie favorise l’interactivité entre participants et intervenant
  • Un support est remis en début de formation à chaque participant et est disponible sur l’espace pédagogique en ligne
Evaluation de la formation

  • Feuille d’émargement à signer par les participants et l’intervenant par demi-journée de formation
  • Evaluation de l’action de formation en ligne sur votre espace participant :
    • A chaud, dès la fin de la formation, mesurant la satisfaction des participants. Avec votre accord, votre note globale et votre commentaire peuvent être publiés sur notre site au travers d’Avis Vérifiés, solution Certifiée NF Service.
    • A froid, 40 jours après la formation permettant de valider le transfert des acquis en situation de travail.
  • Remise d’une attestation individuelle de formation sur demande.
Nous consulter

A noter

Publication du nouveau Règlement Européen sur la Protection des Données Personnelles. En vigueur le 28 mai 2018.

Homologation conseil national des barreaux N°19-0002

Homologation Conseil Supérieur du Notariat n°202000426