Recherche

Collecte, exploitation et conservation des données personnelles

Paris
Francis Lefebvre Formation

Rappeler les enjeux d’une collecte de données personnelles
• Dispositif légal encadrant la collecte, l’exploitation et la conservation des données personnelles et champ d’application
• Définition et typologie des données à caractère personnel
• Traitement de données personnelles , Quiz : le contexte des données personnelles Identifier les acteurs-clés
• Responsable de traitement
• Personnes dont les données sont collectées
• Destinataires
• Sous-traitants et co-responsabilité
• Sous-traitants ultérieurs , Exercice pratique : identifier les différents acteurs concernés Caractériser le traitement des données personnelles
• Les conditions de fond d’un traitement licite
• La base juridique du traitement , Exercice pratique : justifier la base juridique d’un traitement Etablir les procédures préalables à un traitement
• Les formalités préalables résiduelles pour la mise en place d’un traitement de données à caractère personnel
• Privacy by Design/Privacy by Default
• La tenue du registre
• L’analyse d’impact , Débat : les bons réflexes pour tenir un registre Apprécier les situations de mise à disposition des données
• Gestion des réclamations des personnes concernées
• Echanges de données au sein d’une même entreprise
• Echanges de données entre les sociétés d’un même groupe
• Echanges de données avec des tiers : partenaires, prestataires, etc.
• Flux transfrontières de données personnelles , Débat : l’articulation entre le respect du droit d’opposition et les demandes de déréférencement , Exercice pratique : rédaction d’une clause « données personnelles » dans un contrat de prestation en cas de flux transfrontières Garantir la sécurité et la confidentialité des données
• L’obligation légale de sécurité des données
• Les recommandations de la CNIL
• La gestion des données à caractère personnel par les prestataires , Atelier ’’Débat’’ La négociation du Data Privacy agreement Les risques en matière de Cloud en cas de non-respect de la réglementation par des prestataires établis hors UE Conserver les données
• Obligations générales légales de conservation et articulation avec la LIL
• Archivage de données et destruction des données , Exercice pratique : déterminer la durée de conservation des données Prévenir les risques
• Identifier les risques
• Nommer un DPO
• Anticiper un contrôle CNIL et adopter le bon comportement pendant le contrôle , Mise en situation : comment réagir à un contrôle CNIL ?


Partager cette page sur :