Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation GDPR - Analyse et plan d'actions de mise en conformité
Séminaire

Formation GDPR - Analyse et plan d'actions de mise en conformité

Impacts du nouveau règlement Européen sur la protection des données personnelles

Après quatre années de débats acharnés, l’Union Européenne a trouvé en 2015 un accord pour renforcer la protection des données personnelles. Le Parlement européen, le Conseil européen et la Commission européenne se sont enfin entendus pour adapter, à l’ère de l’Internet grand public et des géants du Web, la directive qui régissait ce domaine depuis... 1995. La discussion portait sur deux textes : un règlement sur la protection des données (applicable automatiquement, il s’impose aux États) et une directive spécifique concernant les données utilisées par la police et les autorités judiciaires qui devra être transposée dans le droit national de chaque État membre. En une journée, nous vous proposons de faire le point sur les décisions prises et leurs impacts sur les entreprises.
Objectifs de ce séminaire GDPR - Analyse et plan d'actions de mise en conformité
  • Connaître les changements majeurs résultant de l'adoption du Règlement européen "données personnelles"
  • Comprendre comment définir et mettre en oeuvre un plan d'actions pour se conformer aux nouvelles règles
  • Savoir élaborer un plan d’actions de mise en conformité RGPD
Public
  • Dirigeants
  • Responsables juridiques et juristes
  • Responsables informatiques
  • DSI et RSSI
  • Responsables conformité
  • Responsables ressources humaines
  • Toute personne concernée par le traitement des données personnelles
Pré-requis
Programme détaillé

Objectifs et enjeux du nouveau règlement

  • Rappel des principes de la Directive 95-46 et de la loi Informatique et Libertés
  • Partage d'expériences : bilan de l'application de la LIL
  • Pourquoi un nouveau règlement ?

Quelles sont les entreprises concernées ?

  • Les nouveaux critères d'application territoriale du règlement
  • Les acteurs et responsables
  • Les acteurs et les périmètres
  • Etude de cas : la jurisprudence de la CJUE sur la notion de "responsable de traitement"

Quelles sont les nouvelles sanctions ?

  • Principe de calcul des amendes en fonction du chiffre d'affaires : jusqu'à 5 % du CA
  • Une augmentation drastique des peines maximales
  • Atelier : identifier les nouvelles sanctions à partir de cas concrets et en mesurer les risques financiers et "réputationnels"

Quelles sont les traitements visés ?

  • Les nouvelles catégories de données
  • Les nouvelles définitions : fichiers, traitements de profilage, traitements relatifs aux enfants, traitements non-identifiants
  • Atelier : à partir de cas concrets identifier ce qui est un traitement de données au sens du règlement

Quel impact sur les formalités administratives et les rapports avec la CNIL ?

  • Le principe du "guichet unique" au sein de l'Union européenne
  • La simplification des formalités pour les traitements "anodins"
  • Le principe de l'autorisation pour les "traitements sensibles"
  • Les règles en matière de transferts de données hors Union européenne
  • La nouvelle obligation de notification à la CNIL des failles de sécurité à bref délai
  • La multiplication à venir des contrôles a posteriori de la CNIL
  • Partage d'expertise : obtenir une labélisation CNIL pour faciliter les transferts de données, travailler sur un mode d'emploi

Quelles sont les obligations applicables ?

  • Dresser un inventaire des traitements
  • Rédiger des politiques de vie privée adaptées et transparentes
  • Adopter un panel de procédures internes formalisées
  • Répartir/définir contractuellement la responsabilité entre les différents intervenants
  • Adopter les règles d'entreprise contraignantes
  • Définir des procédures d'audits et d'évaluation des risques
  • Atelier : préparer un plan d'actions pour assurer la conformité au règlement

Quel rôle pour le nouveau "délégué à la protection des données" ?

  • Une fonction désormais quasi obligatoire au sein de l'entreprise
  • Responsabilités et missions du délégué à la protection des données
  • Partage d'expertise : l'externalisation du délégué à la protection des données, modalités, avantages et inconvénients

Comment intégrer les nouveaux droits accordés aux individus?

  • Appliquer les nouvelles règles en matière de recueil du consentement (opt-in / opt-out)
  • Faciliter l'exercice du droit à l'oubli
  • Respecter les garanties applicables en matière de données RH
  • Respecter les garanties prévues en matière de profilage des consommateurs
  • Atelier : Comment implémenter les technologies "privacy-by-design" ?
Les plus de ce séminaire GDPR - Analyse et plan d'actions de mise en conformité
  • L’intervenant est également consultant et propose une approche très pragmatique du sujet
  • Un contenu synthétique centré sur les informations essentielles
  • La méthode participative favorise les échanges entre les participants et l’intervenant qui illustre ses propos de nombreux exemples concrets

Informations

  • Durée : 2 Jours (14h)
  • Tarif : 1 770 € HT
  • Réf. : MG818
  • Option(s)
    • Repas Paris : 46 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...



= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.