Formation Traitement des données personnelles : collecte, exploitation et conservation

Fiabiliser le processus de mise en conformité au regard du RGPD
Au cœur des stratégies d'entreprise, les données à caractère personnel sont des informations très convoitées. Leur collecte, leur traitement et leur exploitation sont strictement encadrés notamment par la loi Informatique et Libertés et le RGPD pour assurer la protection de ces données. Cette formation aborde précisément le processus de traitement des données personnelles.

Objectifs et compétences visées de la formation

Établir un cadre adapté à la gestion des données personnelles

Bâtir un process de mise en conformité

Protéger les données

Programme

E-Start

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

Programme de cette formation

Établir un cadre adapté à la gestion des données personnelles

Rappeler les enjeux d'une collecte de données personnelles

Dispositif légal encadrant la collecte, l'exploitation et la conservation des données personnelles

Champ d'application

Définition et typologie des données à caractère personnel

Quiz : contexte des données personnelles

Identifier les acteurs-clés

Responsable de traitement

Personnes dont les données sont collectées

Destinataires

Sous-traitants et co-responsabilité

Sous-traitants ultérieurs

Exercice pratique : identifier les différents acteurs concernés

Déterminer les risques

Nommer un DPO pour prévenir le risque

Prévoir un contrôle CNIL et adopter le bon comportement pendant le contrôle

Mise en situation : comment réagir à un contrôle CNIL ?

Bâtir un process de mise en conformité

Caractériser le traitement des données personnelles

Conditions de fond d'un traitement licite

Base juridique du traitement

Exercice pratique : justifier la base juridique d'un traitement

Établir les procédures préalables à un traitement

Formalités préalables résiduelles pour la mise en place d'un traitement de données à caractère personnel

Mise en oeuvre des principes de Privacy by Design/Privacy by Default

Tenue du registre : obligation, méthodologie, mise à jour

Analyse d'impact : méthodologie, cas nécessitant une AI, contenu, outils

Débat : les bons réflexes pour tenir un registre

Déterminer les situations de mise à disposition des données

Gestion des réclamations des personnes concernées

Echanges de données au sein d'une même entreprise

Echanges de données entre les sociétés d'un même groupe

Echanges de données avec des tiers : partenaires, prestataires, etc.

Flux transfrontières de données personnelles et nouvel accord UE/USA

Atelier "Mise à disposition de données" :

Débat : l'articulation entre le respect du droit d'opposition et les demandes de déréférencement

Exercice pratique : rédaction d'une clause «données personnelles» dans un contrat de prestation en cas de flux transfrontières

Protéger les données

Organiser la sécurité et la confidentialité des données

Obligation légale de sécurité des données

Recommandations de la CNIL

Gestion des données à caractère personnel par les prestataires

Atelier "Débat" :

Négociation du Data Privacy agreement

Risques en matière de Cloud en cas de non-respect de la réglementation par des prestataires établis hors UE

Lignes directrices d'une politique de protection des données personnelles » à diffuser sur son site internet

Gestion des cookies

Conserver les données

Obligations générales légales de conservation et articulation avec la LIL

Archivage de données et destruction des données

Exercice pratique : déterminer la durée de conservation des données

E-Coach

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.
Formations complémentaires

A qui s'adresse cette formation

Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Juristes - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis de la formation

Avoir les connaissances des base en matière de protection des données personnelles

Intervenants
Vos principaux intervenants

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Sylvie Jonas

    Avocate Associée au sein du Cabinet AGIL'IT.

    Avocate en technologies de l'information depuis plus de 25 ans, ses domaines d'expertise sont la gouvernance et la conformité en matière de protection des données à caractère personnel et en sécurité des systèmes d'information, le commerce électronique, les plateformes web et applications, les projets innovants (objets connectés, big data, intelligence artificielle, etc.), ainsi que la cybercriminalité (prévention et actions en cas de crise cyber). Elle est l'auteure de « la Cybercriminalité en 11 fiches et plans d'actions » éd. LGDJ Lextenso et de Digitalization and Control of Industrial Cyber-Physical Systems - Partie « éthique et responsabilité des systèmes cyber-physique » éd. ISTE Science Publishing Ltd. Elle enseigne à l'Université de Paris-Saclay et au DJCE de l'Université de Montpellier.

  • Vanessa Younes-Fellous

    Avocate ayant une pratique de plus de 10 ans en droit de la protection des données personnelles, notamment en tant qu’ancienne juriste au sein de la CNIL, elle est coauteure de l’ouvrage sur le RGPD aux Editions Législatives et auteure du Livre blanc sur le RGPD  d’Elegia Formation. Elle a été distinguée en 2019, dans le classement du magazine Décideurs, en raison de son expertise en droit de la protection des données personnelles. 

Moyens pédagogiques
Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétences

Acquisition des compétences opérationnelles par la pratique et l'expérimentation

Apprentissage collaboratif lors des moments synchrones

Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert

Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Evaluation de la formation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.

Evaluation de l'action de formation en ligne sur votre espace participant :

A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service

A froid, 60 jours après la formation pour valider le transfert de vos acquis en situation de travail

Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation

Dates et lieux
Dates et lieux des prochaines sessions
PARIS
A DISTANCE