• Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Banque-Assurance
    • Performance individuelle et collective by Elegia
    • Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Banque-Assurance
    • Nos certificats et diplômes
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Responsable financier
    • Juriste
    • Avocat
    • Responsable paie
    • Responsable RH
    • Expert Comptable
    • Formation catalogue en intra
    • Formations internationales
    • Formations sur-mesure
    • Le pack compétences +
    • Notre offre digitale
    • Espace pédagogique
    • Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Directeur administratif et financier
    • Juriste
    • Avocat
    • Responsable paie
    • Responsable RH
    • Expert Comptable

Formation - Protection des données personnelles : comment se conformer à la loi Informatique et Libertés et au RGPD

En partenariat avec
partenaire LEX

Objectifs et compétences visées

Maîtriser les enjeux et obligations liées à la protection des données.Intégrer les nouvelles obligations issues du règlement européen sur la protection des données (RGDP - GDPR) et de la loi Informatique et Libertés modifiée.Anticiper les nouveaux risques et connaître les tendances et premières pratiques.
Programme

Les notions indispensables

Bref rappel de l'historique des libertés numériques.
Identification des risques « Informatique et Libertés ».

Le périmètre « Informatique et Libertés »

Le périmètre juridique : quelles sont les catégories de données concernées ? 
Le périmètre technique.
Le périmètre géographique des traitements concernés.

Qui sont les acteurs ?

Le rôle du responsable de traitement.
L'intervention des co-responsables de traitement.
La personne concernée, le destinataire, le sous-traitant.
Le Data Protection Officer (DPO, le Délégué à la Protection des Données).
La gestion des relations avec la CNIL.

Les principes fondamentaux à retenir

Les schémas des principes fondamentaux de la loi Informatique et Libertés.
Appréhender le principe de légalité.
Intégrer le principe de finalité.
Cerner le principe de légitimité.
Que recouvre le principe de proportionnalité ?
Le contour de l'obligation de minimisation des données.

Les obligations « Informatique et Libertés »

Établir les registres des traitements et en assurer le maintien en conditions opérationnelles.
Comprendre les droits de la personne pour les protéger.
Cas pratique : rédiger une mention d'information à destination des salariés
Quelle est la durée de conservation des données ?
Respecter la confidentialité des données traitées.
Cas pratique : rédiger la clause relative à la sécurité et à la confidentialité des données à intégrer dans le contrat de prestation de service
Sécuriser les flux transfrontières de données et prévenir les risques.
Cerner les impacts du Cloud Act.
Illustration : le registre des traitements SIRH

Les principales obligations imposées par le projet de règlement européen

L'accountibility.
La protection des données dès la conception du produit ou service (Privacy by design).
La notification des failles de sécurité.
Les tests d'intrusion.
L'analyse de risques.
Le rôle et les missions de délégué à la protection des données.
Le registre des traitements.

Les premières tendances

En matière de gouvernance des données personnelles.
Les mesures adoptées par les entreprises.
Les recommandations de la CNIL à l'épreuve du quotidien.

L'encadrement juridictionnel

Les contrôles et les sanctions encourues.
Les voies de recours.
Les outils de management du risque « Informatique et Libertés » et de gouvernance.
Formations complémentaires

A qui s'adresse cette formation

Juristes, responsables juridiques, directeurs administratifs, directeurs des systèmes d'informations, administrateurs des systèmes d'informations, avocats. Toute personne en charge de la conformité de traitements de données personnelles.

Pré-requis

Aucune connaissance spécifique n'est nécessaire.
Intervenants
Vos principaux intervenants

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Chloé TORRES,

    Avocat

    Avocate à la Cour d’Appel de Paris depuis 2000, elle a rejoint le cabinet Alain Bensoussan en 1999. Chloé Torres dirige le département Informatique et libertés qui intervient dans les principaux domaines suivants : audit de la conformité juridique des systèmes d’information aux prescriptions Informatique et libertés ; formalités préalables auprès de la Cnil ; assistance lors et à la suite des contrôles opérés par la Cnil ; organisation Informatique et libertés dans l’entreprise (codes éthiques, chartes comportementales, formation …) ; mise en place d’une politique Cil.

    Domaines d’expertise :

Les plus
Les points forts de cette formation sont :

Animée par un avocat spécialiste des questions « Informatique et Libertés »

Remise de modèles : modèles de registre des traitements et de mentions d'information

Moyens pédagogiques
Moyens pédagogiques
  • Nos formations sont jalonnées de cas pratiques et d’exemples concrets, alliés à des connaissances techniques
  • Notre pédagogie favorise l’interactivité entre participants et intervenant
  • Un support est remis en début de formation à chaque participant et est disponible sur l’espace pédagogique en ligne
Evaluation de la formation
  • Feuille d’émargement à signer par les participants et l’intervenant par demi-journée de formation
  • Evaluation de l’action de formation en ligne sur votre espace participant :
    • A chaud, dès la fin de la formation, mesurant la satisfaction des participants. Avec votre accord, votre note globale et votre commentaire peuvent être publiés sur notre site au travers d’Avis Vérifiés, solution Certifiée NF Service.
    • A froid, 40 jours après la formation permettant de valider le transfert des acquis en situation de travail.
  • Remise d’une attestation individuelle de formation sur demande.
Dates et lieux
Dates et lieux des prochaines sessions
Paris
Lyon