Protection des données personnelles : comment se conformer à la loi Informatique et Libertés et au RGPD

PARIS
Francis Lefebvre Formation

Les notions indispensables
Bref rappel de l’historique des libertés numériques.
Identification des risques « Informatique et Libertés ».
Le périmètre « Informatique et Libertés »
Le périmètre juridique : quelles sont les catégories de données concernées ? 
Le périmètre technique.
Le périmètre géographique des traitements concernés.
Qui sont les acteurs ?
Le rôle du responsable de traitement.
L’intervention des co-responsables de traitement.
La personne concernée, le destinataire, le sous-traitant.
Le Correspondant Informatique et Libertés.
Le Data Protection Officer (DPO, le délégué à la protection des données).
La gestion des relations avec la CNIL.
Les principes fondamentaux à retenir
Les schémas des principes fondamentaux de la loi Informatique et Libertés.
Appréhender le principe de légalité.
Intégrer le principe de finalité.
Cerner le principe de légitimité.
Que recouvre le principe de proportionnalité ?
Le contour de l’obligation de minimisation des données.
Les obligations « Informatique et Libertés »
Respecter les formalités préalables et les mettre en œuvre.
Comprendre les droits de la personne pour les protéger.
Cas pratique : rédiger une mention d’information à destination des salariés
Quelle est la durée de conservation des données ?
Respecter la confidentialité des données traitées.
Cas pratique : rédiger la clause relative à la sécurité et à la confidentialité des données à intégrer dans le contrat de prestation de service
Sécuriser les flux transfrontières de données et prévenir les risques.
Illustration : la déclaration CNIL SIRH et d’une base CRM
Les principales obligations imposées par le projet de règlement européen
L’accountibility.
La protection des données dès la conception du produit ou service (Privacy by design).
La notification des failles de sécurité.
L’analyse de risques.
Le rôle et les missions de délégué à la protection des données.
Le registre des traitements.
L’encadrement juridictionnel
Les contrôles et les sanctions encourues.
Les voies de recours.
Les outils de management du risque « Informatique et Libertés » et de gouvernance.

Public concerné principalement :

 Juristes, responsables juridiques, directeurs administratifs, directeurs des systèmes d’informations, CIL, administrateurs des systèmes d’informations, avocats. Toute personne ayant à prendre en charge la conformité de traitements de données personnelles.