Recherche

RGPD (Règlement européen « Données personnelles ») : être en conformité

Paris
Francis Lefebvre Formation


• Cerner les obligations juridiques, techniques et organisationnelles des entités concernées par le RGPD Rappeler les objectifs et les enjeux du RGPD
• Origine de la directive 95-46 et de la loi Informatique et Libertés et philosophie du RGPD
• Concepts : licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, confidentialité, proportionnalité, responsabilité, transparence, base légale et sécurité des traitements… , Exercice pratique : identifier les données personnelles directes et indirectes Repérer les organisations concernées
• Critères d’application territoriale et personnelle
• Acteurs et responsabilités : coresponsabilité des clients et prestataires , Étude de cas : la CJUE et le responsable de traitement Identifier les obligations techniques et organisationnelles
• Dresser une cartographie des traitements, préparer un plan d’actions, prioriser les chantiers
• Implémenter et documenter les exigences « Privacy by Design » et les mesures de sécurité logistique et physique
• Adopter une gouvernance interne, sensibiliser les équipes
• Définir des procédures de conformité : gestion des demandes des droits, des violations de données et des AIDP et communiquer auprès des personnes concernées , Mise en situation : mettre en oeuvre une AIDP ? Adopter les mesures juridiques et contractuelles
• Constituer et alimenter le registre des traitements
• Qualifier les protagonistes et vérifier les responsabilités
• « Roadmap » de mise en conformité des contrats
• Constituer les clauses et annexes du RGPD et la documentation d’accountability , Exercice pratique : qualifier les protagonistes des relations complexes et en cerner les conséquences
• Définir le rôle pour le délégué à la protection des données (DPD/DPO) Repérer les raisons de nommer un DPO
• Prévenir les sanctions : amendes/CA, actions des personnes concernées, condamnation et préjudices
• Fonction quasi-obligatoire dans l’entreprise Mesurer les fonctions du DPO dans l’entreprise
• Tenir le registre
• Limiter les mises en cause de responsabilité
• Expliquer ses missions , Partage d’expérience : le rôle du DPO
• Caractériser les spécificités du traitement des données Intégrer les nouveaux droits accordés aux individus
• Revoir les mentions d’information et modalités de recueil des consentements des personnes
• Cas particulier du profilage (e-Privacy) et de la prise de décision algorithmique, cookie consent (eprivacy) , Quiz : les droits des personnes Analyser les flux transfrontaliers de données
• « BCR », clauses contractuelles types
• Conventions de flux complémentaires , Débat : les conséquences de l’annulation du Privacy Shield Cerner les impact sur les formalités administratives et les rapports avec la CNIL
• « Guichet unique » au sein de l’UE, suppression des formalités et autorisations
• Sort du droit dérivé, rôle du CEPD
• Demandes à la CNIL sur l’AIDP, notification des failles de sécurité, multiplication des contrôles


Partager cette page sur :