• Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Banque-Assurance
    • Performance individuelle et collective
    • Fiscalité
    • Patrimoine
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Nos certificats et diplômes
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Responsable financier
    • Juriste
    • Avocat
    • Responsable paie
    • Responsable RH
    • Expert Comptable
    • Formation catalogue en intra
    • Formations internationales
    • Formations sur-mesure
    • Le pack compétences +
    • Notre offre digitale
    • Espace pédagogique
    • Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Responsable financier
    • Juriste
    • Avocat
    • Responsable paie
    • Responsable RH
    • Expert Comptable

Réforme du droit de la protection des données personnelles (RGPD)

Impacts du règlement européen sur les entreprises et mise en conformité
En partenariat avec
partenaire LEX

La protection des données personnelles n’a jamais été autant au cœur des préoccupations des entreprises. Elle devient un facteur de différenciation concurrentielle.

La réforme européenne de la protection des données adoptée le 27 avril 2016 est une réforme d’envergure dont les points-clés sont les suivants :

- l’obligation sous certaines conditions de désigner un délégué à la protection des données ;

- la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données ;

- l’application du principe d’accountability ;

- l’obligation de la mise en œuvre de la protection des données dès la conception et par défaut ;

- l’introduction de l’obligation de notification des violations de données à caractère personnel.

Le nouveau dispositif étant en vigueur depuis le 28 mai 2018, il devient urgent de vous mettre en conformité. En cas de non-respect des nouvelles mesures, de lourdes sanctions sont prévues avec le renforcement du pouvoir de sanction de la CNIL. Les amendes administratives pourront atteindre 2% du CA annuel mondial de l’entreprise concernée.

Pour anticiper cette réforme, Francis Lefebvre Formation vous propose une journée pour faire le point.

Objectifs de la formation

Appréhender les incidences pratiques de la réforme européenne du droit de la protection des données (RGPD - GDPR).Établir un plan de mise en conformité de son entreprise aux dispositions du règlement européen.Mettre en place une gouvernance dans le domaine de la protection des données.

Programme

Introduction : rappel du contexte et des tendances

La fragmentation de la protection des données à caractère personnel dans l’Union malgré la directive européenne.
Une insécurité juridique et pratique pour les acteurs.
L’encadrement des nouveaux modes d’utilisation des données par les entreprises sans freiner leur développement économique.
La volonté de répondre à l’aspiration générale d’augmentation du niveau de protection des données.

Le périmètre du règlement

Périmètres juridique, technique, géographique (mise en œuvre pratique du concept de guichet unique).
Périmètre conceptuel et définitions (notions de données à caractère personnel, de traitement, de profilage, de pseudonymisation, de fichier, de responsable de traitement, de sous-traitant, de co-responsable de traitement…).

Les contours des nouvelles obligations et leur mise en œuvre pratique

Le principe d’ « Accountability » : l’obligation pour l’entreprise de se conformer aux règles applicables et de pouvoir démontrer aux autorités ou aux personnes concernées comment elle s’y tient
Privacy by Design : à concevoir des produits et des services en prenant en compte dès leur conception les aspects liés à la protection de la vie privée et des données à caractère personnel.
L’analyse d’impact : identifier les mesures existantes ou prévues pour respecter les exigences légales et traiter les risques sur la vie privée…
Sécurité des données : les failles de sécurité.
Cas pratique : rédiger la clause relative à la sécurité et la confidentialité des données à intégrer dans le contrat de prestation de service
Le délégué à la protection des données : la différence entre CIL et Délégué à la protection des données, ses missions, sa responsabilité.
Cas pratique : rédiger le registre des traitements relatifs à la gestion des évaluations annuelles
Un renforcement de l’information des personnes :
le renforcement des droits des personnes ;
le nouveau droit à l’oubli numérique ;
le droit à la portabilité des données.
Les flux transfrontières de données :
le Safe Harbor II ;
le cadre juridique applicable aux flux hors UE ;
les transferts intra-groupe.
Cas pratique : mettre en place une nouvelle base CRM et check-list des actions à mettre en œuvre

Les nouvelles sanctions

Les sanctions financières.
Les sanctions administratives.

Les mesures de régulation

Les contrôles de la CNIL : renforcement de son pouvoir.
L’étendue des pouvoirs de la CNIL.
Les droits des contrôlés.

Ouverture : présent et futur

La stratégie de mise en œuvre du règlement.
Le rétroplanning
Formations complémentaires
A qui s'adresse cette formation

Directeurs juridiques, juristes, directeurs conformité, directeurs des systèmes d’information, CIL, Data Protection Officers , Directeur des risques, responsables de la sécurité des systèmes d’information

Intervenants
Vos principaux intervenants

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Chloé TORRES,

    Avocat

    Avocate à la Cour d’Appel de Paris depuis 2000, elle a rejoint le cabinet Alain Bensoussan en 1999. Chloé Torres dirige le département Informatique et libertés qui intervient dans les principaux domaines suivants : audit de la conformité juridique des systèmes d’information aux prescriptions Informatique et libertés ; formalités préalables auprès de la Cnil ; assistance lors et à la suite des contrôles opérés par la Cnil ; organisation Informatique et libertés dans l’entreprise (codes éthiques, chartes comportementales, formation …) ; mise en place d’une politique Cil.

    Domaines d’expertise :

  • Naïma ALAHYANE ROGEON

    Avocat

    Avocate à la Cour d’appel de Paris, Naïma Alahyane Rogeon est directrice du département Distribution et Plateforme du cabinet Lexing Alain Bensoussan Avocats. Elle assure notamment des missions de revue de conformité RGPD au sein des entreprises, d'assistance DPO, de consultations juridiques en matière de protection des données personnelles et de nombreuses formations et conférences. Elle est coauteure de l'ouvrage « Informatique, Télécoms, Internet » paru aux éditions Francis Lefebvre (6e éd. 2017) et de l'ouvrage "La protection des données personnelles de A à Z" paru aux éditions Larcier. Elle est chargée d’enseignement de droit de l’internet à l’Ecole de mode et de design MJM Graphic Design.

    Domaines d’expertise :

Les plus
Les points forts de cette formation sont :

Une présentation sur les incidences concrètes et pratiques de la réforme du droit de la protection des données avec la résolution de cas pratiques

Des solutions concrètes de mise en œuvre des nouvelles obligations

Moyens pédagogiques
Moyens pédagogiques
  • Nos formations sont jalonnées de cas pratiques et d’exemples concrets, alliés à des connaissances techniques
  • Notre pédagogie favorise l’interactivité entre participants et intervenant
  • Un support est remis en début de formation à chaque participant et est disponible sur l’espace pédagogique en ligne
Evaluation de la formation
  • Feuille d’émargement à signer par les participants et l’intervenant par demi-journée de formation
  • Evaluation de l’action de formation en ligne avec notre partenaire FORMAEVA
    • A chaud, le lendemain de la formation, mesurant la satisfaction des participants
    • A froid, 90 jours après la 1ère évaluation permettant de valider le transfert des acquis en situation de travail
  • Remise d’une attestation individuelle de formation sur demande
  • Evaluation générale par Avis Vérifiés
Dates et lieux
Dates et lieux des prochaines sessions
Paris
  • - Session garantie
A noter

Publication du nouveau Règlement Européen sur la Protection des Données Personnelles. En vigueur le 28 mai 2018.

FAQ
Quels sont les horaires de formations ?

Les formations chez Francis Lefebvre Formation débutent généralement le 1er jour à 9h30 (les jours suivants à 9h00) et se terminent entre 17h00 et 17h30. Nous vous accueillons sur place à partir de 8h30. Un petit déjeuner d’accueil  vous est proposé avant la formation. Nos formations durent 7 heures par jour.

Les horaires précis ainsi que le lieu de votre formation vous seront précisés dans votre convocation que vous recevrez au moins 10 jours avant la formation.

Pour connaître toutes les informations concernant le déroulement de votre formation, cliquez ici.