Menu

La protection des données à caractère personnel

PROGRAMME DE FORMATION

(Intègre la réforme sur la protection des données à caractère personnel)

PUBLIC VISÉ

Personnes (dirigeant d’entreprise, responsables juridiques, RH, responsables administratifs, responsables des systèmes d’informations, responsables informatiques, professionnels de l’intelligence économique, etc.) qui, dans leur activité, sont amenées à gérer, directement ou indirectement, des traitements de données à caractère personnel.

OBJECTIFS À ATTEINDRE

L’objectif de cette formation est d’acquérir des compétences opérationnelles sur la mise en œuvre et la gestion des traitements de données à caractère personnel dans l’entreprise/l’administration. Cette formation anticipe l’application à venir du règlement (U.E.) n° 2016/679 et ses conséquences organisationnelles pour l’entreprise/l’administration.

MOYENS PÉDAGOGIQUES ET MODE D’ÉVALUATION

Cette formation suit la progression pédagogique suivante :

  • Comprendre à qui et sur quoi s’applique la règlementation en matière de données à caractère personnel ;
  • Acquérir des réflexes liés aux traitements « classiques » de données à caractère personnel ;
  • Appréhender les contraintes organisationnelles générées par la règlementation sur la protection des données à caractère personnel ;
  • Comprendre les pouvoirs de contrôle et de sanctions de la CNIL ;
  • Comprendre l’intérêt et parfois l’obligation de recourir à un CIL / DPO ;

Pédagogie alternant des présentations théoriques, des exemples de mentions d’information de collecte de DCP, les recommandations de la CNIL et les échanges d’expériences avec le groupe.

Mode d’évaluation de la formation : un QCM reprenant les notions abordées lors de la formation. Pour autant, cette évaluation ne sanctionne pas un niveau académique. Elle s’inscrit dans une action de développement des compétences des participants.

CONTENU DÉTAILLÉ

1er jour : 9h00-12h00 / 14h00-17h00 (6 heures)

Introduction : Bref historique sur la protection des données à caractère personnel.

1. Portée de la règlementation sur la protection des données à caractère personnel

a. Présentation sur :

  • le champ d'application matériel de la réglementation  (Notion de « données à caractère personnel » d’opérations de « traitement » de données à caractère personnel, etc.)
  • le champ d’application territorial de la réglementation (traitements soumis à cette règlementation).
  • Les apports substantiels du règlement (UE) 2016/679 : extension des champs d’application matériel et territorial

b. Illustrations pratiques : typologie de DCP, typologie des supports de DCP, description des DCP

2. Les droits des personnes concernées par le traitement de données à caractère personnel

a. Comprendre les notions de droit d’information, droit d’accès, droit de rectification et droit d’opposition au traitement de données à caractère personnel.

b. Apports substantiels du règlement (UE) 2016/679 : renforcement du droit d’information, création du droit à la portabilité, création du droit à l’oubli, etc.

c. Illustrations pratiques : savoir rédiger une mention d’information de collecte de données à caractère personnel, connaitre les recommandations de la CNIL

2ème jour : 9h00-12h00 / 14h00-17h00 (6 heures)

3. La licéité des modalités d’un traitement de données à caractère personnel

a. Compréhension des modalités du traitement :

  • Notion de loyauté et licéité de la collecte et du traitement,
  • Notion de finalités déterminées, explicites et légitimes d'une collecte,
  • Notion de proportionnalité de la mise en œuvre du traitement, son caractère exact et complet et sa durée de conservation,
  • la mise en œuvre du consentement préalable,
  • la sécurisation des données et notification en cas de violation.
  • Le cas particulier des données dites « sensibles ».

b. Apports substantiels du règlement (UE) 2016/679 : extension des données dites « sensibles », renforcement du consentement des personnes concernées par le traitement, etc.

c. Illustrations pratiques : connaitre les recommandations de la CNIL

4. Des formalités auprès de la CNIL à la tenue d’un registre des activités de traitement

a. Présentation des formalités préalables de déclaration ou d’autorisation de traitement.

b. Apports substantiels du règlement (UE) 2016/679 : création des principes de « privacy by design » et d’« accountability » et suppression des déclarations préalables

c. Illustrations pratiques : anticiper les nouvelles obligations des responsables de traitement des grandes entreprises et les conséquences organisationnelles (gestion d’un registre des activités de traitement, désignation d’un délégué à la protection des données, analyse d’impact, méthodes proposées par la CNIL.

3ème jour : 9h00-12h00 / 14h00-17h00 (6 heures)

5. Le régime de responsabilité

a. Comprendre les notions de responsable de traitement de données à caractère personnel et de sous-traitant, connaitre les pouvoirs de contrôles et de sanctions de la CNIL.

b. Apports substantiels du règlement (UE) 2016/679 : Création du responsable conjoint du traitement, de représentants des responsables, nouveaux pouvoirs de contrôles et de sanctions de la CNIL, etc.

c. Illustrations pratiques au travers de cas de jurisprudence

6. L’aide à la mise en conformité de son entreprise : administration : la désignation d’un CIL /DPO

a. Le Correspondant Informatique et Liberté (CIL) : son statut, sa désignation, ses missions

b. Apports substantiels du règlement (UE) 2016/679 : remplacement du CIL par un DPO (Data Protection Officer), son statut, sa désignation, ses missions

c. Illustrations pratiques : connaitre les recommandations de la CNIL

Conclusion : le transfert de données à caractère personnel hors U.E.

DUREE : 3 jours (18 heures)

PRIX : À déterminer en fonction du nombre de participants

Vous voulez en savoir plus, cliquez ici :http://www.cabinetbastien.fr/contact/