RGPD (Règlement européen « Données personnelles ») : être en conformité

Cerner les obligations issues du RGPD pour les entreprises

Le  RGPD et les mesures d'adaptation en droit interne (LIL 4),  posent un cadre pour la protection des données au sein de l’Union Européenne : responsabilisation de tous les acteurs , renforcement des droits de la personne , mise en place au sein de l’entreprise de dispositifs de conformité , de lourdes sanctions en cas de manquements (plafond de 20M d’euros ou 4% du CA annuel), etc. Le chef d’orchestre de cet arsenal est le Délégué à la Protection des Données (DPO/DPD), interlocuteur privilégié de la CNIL. La formation « Règlement européen « Données personnelles » (RGPD) : être en conformité »  traite des points clés pour mettre en oeuvre et suivre son programme de conformité au RGPD .

Autres informations

Formation dispensée dans le cadre du partenariat

LEFEBVRE – DALLOZ et ARFEC

Votre contact :

Cédric GROSSI

07.86.06.93.63

Pédagogie

  • En début de formation : tour de table afin d’identifier les attentes et les besoins des participants.
  • Exposé théorique (déroulé du PowerPoint).
  • Echanges constants avec les participants.
  • Cas pratiques complets (tirés de situations réelles) sont traités lors de la journée de formation.
  • Quizz et corrigé en fin de session

Pré-requis

Aucun prérequis n'est nécessaire

Objectifs professionnels

  • Cerner les obligations juridiques, techniques et organisationnelles des entités concernées par le RGPD
  • Définir le rôle du DPO
  • Caractériser les spécificités du traitement des données

Contenu détaillé

1. Cerner les obligations juridiques, techniques et organisationnelles des entités concernées par le RGPD

  • Rappeler les objectifs et les enjeux du RGPD
    • Origine de la directive 95-46 et de la loi Informatique et Libertés et philosophie du RGPD
    • Concepts : licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, confidentialité, proportionnalité, responsabilité, transparence, base légale et sécurité des traitements…

Exercice pratique : identifier les données personnelles directes et indirectes

  • Repérer les organisations concernées
    • Critères d'application territoriale et personnelle
    • Acteurs et responsabilités : coresponsabilité des clients et prestataires

Étude de cas : la CJUE et le responsable de traitement

  • Identifier les obligations techniques et organisationnelles
    • Dresser une cartographie des traitements, préparer un plan d'actions, prioriser les chantiers
    • Implémenter et documenter les exigences « Privacy by Design » et les mesures de sécurité logistique et physique
    • Adopter une gouvernance interne, sensibiliser les équipes
    • Définir des procédures de conformité : gestion des demandes des droits, des violations de données et des AIDP et communiquer auprès des personnes concernées

Mise en situation : mettre en oeuvre une AIDP ?

  • Adopter les mesures juridiques et contractuelles
    • Constituer et alimenter le registre des traitements
    • Qualifier les protagonistes et vérifier les responsabilités
    • « Roadmap » de mise en conformité des contrats
    • Constituer les clauses et annexes du RGPD et la documentation d'accountability

Exercice pratique : qualifier les protagonistes des relations complexes et en cerner les conséquences

2. Définir le rôle pour le délégué à la protection des données (DPD/DPO)

  • Repérer les raisons de nommer un DPO
    • Prévenir les sanctions: amendes/CA, actions des personnes concernées, condamnation et préjudices
    • Fonction quasi-obligatoire dans l'entreprise
  • Mesurer les fonctions du DPO dans l'entreprise
    • Tenir le registre
    • Limiter les mises en cause de responsabilité
    • Expliquer ses missions

Partage d'expérience : le rôle du DPO

3. Caractériser les spécificités du traitement des données

  • Intégrer les nouveaux droits accordés aux individus
    • Revoir les mentions d'information et modalités de recueil des consentements des personnes
    • Cas particulier du profilage (e-Privacy) et de la prise de décision algorithmique, cookie consent (eprivacy)

Quiz : les droits des personnes

  • Analyser les flux transfrontaliers de données
    • « BCR », clauses contractuelles types
    • Conventions de flux complémentaires

Débat : les conséquences de l'annulation du Privacy Shield

  • Cerner les impact sur les formalités administratives et les rapports avec la CNIL
    • « Guichet unique » au sein de l'UE, suppression des formalités et autorisations
    • Sort du droit dérivé, rôle du CEPD
    • Demandes à la CNIL sur l'AIDP, notification des failles de sécurité, multiplication des contrôles

Informations complémentaires

Nous recommandons aux participants de connaître les notions fondamentales du sujet et les pratiquer au quotidien au sein de leur structure.

Qualification des formateurs :

Les formateurs sont des professionnels sélectionnés pour leur maîtrise du sujet enseigné et leur expérience pratique afin de proposer une approche pragmatique et concrète des sujets traités.

Moyens pédagogiques et d’encadrement :

Salles de formation disposant des matériels pédagogiques et techniques nécessaires (paperboard, vidéoprojecteur, visioconférence, …) au bon déroulement de la formation.

Moyens d'évaluation de l'atteinte des objectifs :

Questionnaire de validation des acquis.

Moyens de suivi de l'exécution de l'action :

Feuille de présence signée par les participants ou rapport de connexion si classe virtuelle

Réf. : FLF-22INF001

Durée : 1.0 j. (7h00)

Profils participants

  • Collaborateur
  • Dirigeant et salarié d'entreprise
  • Client du cabinet
  • Notaires
  • Avocats
  • Expert-comptable
  • Responsable service juridique
  • Responsable serv. informatique
  • Assistante de direction
  • Secrétaire administrative
  • Expert-comptable stagiaire
  • Autres
  • Commissaire aux comptes
  • Collaborateur Confirmé CAC
  • Collaborateur confirmé EC
  • Collaborateur débutant EC
  • Collaborateur Débutant CAC

Formation en Intra

Demander un intra

Formation en Inter

Aucune date prévue pour l'instant