• Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Banque-Assurance
    • Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Banque-Assurance
    • Nos certificats et diplômes
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Responsable financier
    • Avocat
    • Juriste
    • Responsable paie
    • Responsable RH
    • Formation catalogue en intra
    • Formations internationales
    • Formations sur-mesure
    • Le pack compétences +
    • Notre offre digitale
    • Espace pédagogique
    • Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Responsable financier
    • Avocat
    • Juriste
    • Expert Comptable
    • Responsable paie
    • Responsable RH

Réforme du droit de la protection des données personnelles (RGPD)

Impacts du règlement européen sur les entreprises et mise en conformité
En partenariat avec
partenaire LEX

La protection des données personnelles n’a jamais été autant au cœur des préoccupations des entreprises. Elle devient un facteur de différenciation concurrentielle.

La réforme européenne de la protection des données adoptée le 27 avril 2016 est une réforme d’envergure dont les points-clés sont les suivants :

- l’obligation sous certaines conditions de désigner un délégué à la protection des données ;

- la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données ;

- l’application du principe d’accountability ;

- l’obligation de la mise en œuvre de la protection des données dès la conception et par défaut ;

- l’introduction de l’obligation de notification des violations de données à caractère personnel.

Le nouveau dispositif entrant en vigueur le 28 mai 2018, il devient urgent de vous mettre en conformité. En cas de non-respect des nouvelles mesures, de lourdes sanctions sont prévues avec le renforcement du pouvoir de sanction de la CNIL. Les amendes administratives pourront atteindre 2% du CA annuel mondial de l’entreprise concernée.

Pour anticiper cette réforme, Francis Lefebvre Formation vous propose une journée pour faire le point.

Objectifs de la formation

Appréhender les incidences pratiques de la réforme européenne du droit de la protection des données (RGPD - GDPR).Établir un plan de mise en conformité de son entreprise aux dispositions du règlement européen.Mettre en place une gouvernance dans le domaine de la protection des données.

Programme

Introduction : rappel du contexte et des tendances

La fragmentation de la protection des données à caractère personnel dans l’Union malgré la directive européenne.
Une insécurité juridique et pratique pour les acteurs.
L’encadrement des nouveaux modes d’utilisation des données par les entreprises sans freiner leur développement économique.
La volonté de répondre à l’aspiration générale d’augmentation du niveau de protection des données.

Le périmètre du règlement

Périmètres juridique, technique, géographique (mise en œuvre pratique du concept de guichet unique).
Périmètre conceptuel et définitions (notions de données à caractère personnel, de traitement, de profilage, de pseudonymisation, de fichier, de responsable de traitement, de sous-traitant, de co-responsable de traitement…).

Les contours des nouvelles obligations et leur mise en œuvre pratique

Le principe d’ « Accountability » : l’obligation pour l’entreprise de se conformer aux règles applicables et de pouvoir démontrer aux autorités ou aux personnes concernées comment elle s’y tient
Privacy by Design : à concevoir des produits et des services en prenant en compte dès leur conception les aspects liés à la protection de la vie privée et des données à caractère personnel.
L’analyse d’impact : identifier les mesures existantes ou prévues pour respecter les exigences légales et traiter les risques sur la vie privée…
Sécurité des données : les failles de sécurité.
Cas pratique : rédiger la clause relative à la sécurité et la confidentialité des données à intégrer dans le contrat de prestation de service
Le délégué à la protection des données : la différence entre CIL et Délégué à la protection des données, ses missions, sa responsabilité.
Cas pratique : rédiger le registre des traitements relatifs à la gestion des évaluations annuelles
Un renforcement de l’information des personnes :
le renforcement des droits des personnes ;
le nouveau droit à l’oubli numérique ;
le droit à la portabilité des données.
Les flux transfrontières de données :
le Safe Harbor II ;
le cadre juridique applicable aux flux hors UE ;
les transferts intra-groupe.
Cas pratique : mettre en place une nouvelle base CRM et check-list des actions à mettre en œuvre

Les nouvelles sanctions

Les sanctions financières.
Les sanctions administratives.

Les mesures de régulation

Les contrôles de la CNIL : renforcement de son pouvoir.
L’étendue des pouvoirs de la CNIL.
Les droits des contrôlés.

Ouverture : présent et futur

La stratégie de mise en œuvre du règlement.
Le rétroplanning
A qui s'adresse cette formation

Directeurs juridiques, juristes, directeurs conformité, directeurs des systèmes d’information, CIL, Data Protection Officers , Directeur des risques, responsables de la sécurité des systèmes d’information

Intervenants
Vos principaux intervenants

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Chloé TORRES,

    Avocat

    Avocate à la Cour d’Appel de Paris depuis 2000, elle a rejoint le cabinet Alain Bensoussan en 1999.

    Chloé Torres dirige le département Informatique et libertés qui intervient dans les principaux domaines suivants : audit de la conformité juridique des systèmes d’information aux prescriptions Informatique et libertés ; formalités préalables auprès de la Cnil ; assistance lors et à la suite des contrôles opérés par la Cnil ; organisation Informatique et libertés dans l’entreprise (codes éthiques, chartes comportementales, formation …) ; mise en place d’une politique Cil.

    Domaines d’expertise :

  • Alain BENSOUSSAN,

    Avocat

    Dès 1978, Alain Bensoussan a fondé un cabinet dédié au droit des technologies avancées et à la protection des données personnelles. Avocat à la Cour d’appel de Paris spécialisé en Droit des Nouvelles Technologies de l'Informatique et de la Communication, et en Droit International et de l'Union Européenne, il est Président et fondateur du réseau Lexing®, premier réseau international d’avocats dédié au droit des technologies avancées. Il est arbitre auprès de l’OMPI. Il est l’auteur de nombreux articles et ouvrages, dont Informatique et libertés (2010, 2e éd., Ed. Francis Lefebvre).

    Domaines d’expertise :

Les plus
Les points forts de cette formation sont :

Une présentation sur les incidences concrètes et pratiques de la réforme du droit de la protection des données avec la résolution de cas pratiques

Des solutions concrètes de mise en œuvre des nouvelles obligations

Moyens pédagogiques
Moyens pédagogiques
  • Nos formations sont jalonnées de cas pratiques et d’exemples concrets, alliés à des connaissances techniques
  • Notre pédagogie favorise l’interactivité entre participants et intervenant
  • Un support est remis en début de formation à chaque participant et est disponible sur l’espace pédagogique en ligne
Evaluation de la formation
  • Feuille d’émargement à signer par les participants et l’intervenant par demi-journée de formation
  • Evaluation de l’action de formation en ligne avec notre partenaire FORMAEVA
    • A chaud, le lendemain de la formation, mesurant la satisfaction des participants
    • A froid, 90 jours après la 1ère évaluation permettant de valider le transfert des acquis en situation de travail
  • Remise d’une attestation individuelle de formation sur demande
  • Evaluation générale par Avis Vérifiés
Dates et lieux
Dates et lieux des prochaines sessions
Paris
A noter

Publication du nouveau Règlement Européen sur la Protection des Données Personnelles. En vigueur le 28 mai 2018.