1 jour
Paris, France
TARIF 720,00€ HT
RGPD : comment se conformer pour le 25 mai 2018 ? (Session 3)
FORMATIONS RGPD : COMMENT SE CONFORMER POUR LE 25 MAI 2018 ?
THÉORIE ET PRATIQUE DE LA MISE EN CONFORMITÉ
OBJECTIFS de la Formation
-Intégrer et maîtriser les nouveaux principes et contours du RGPD : les nouveaux droits des personnes ; les nouvelles obligations des organismes ; appréhender et éviter les sanctions ;
-Mettre en œuvre un plan de conformité en diverses étapes adapté à l´organisme ;
-Intégrer les outils de compliance et les process de gestion des risques (Le règlement n° 2016/679, « RGPD » + proposition de règlement ePrivacy + Directive n° 2016/1148 sur la Sécurité des réseaux et des systèmes d´information, dite « NIS » ; Cartographie des traitements ; Documentation ; Registres des traitements ; Analyse d’impact) ;
-Comment choisir le chef de la conformité et de la protection des données : le recrutement et les missions du Data Protection Officer (DPO) ;
-Réviser l’ensemble de ses contrats ;
-Prévenir et le cas échéant gérer le contrôle de la CNIL.
Quel PUBLIC ?
-Dirigeants
-Directeurs commerciaux
-Directeurs digitaux
-DSI – RSSI
-Chief Data Officers
-Directeurs juridiques
-Directeurs Marketing
-Directeur des ressources Humaines
-Avocats
-Magistrats
-CIL-DPO
-Directeurs Administratifs et Financiers
-Responsables des traitements au sein des Ministères – Organismes Publics – Collectivités territoriales
-Associations
INTERVENANTS
-Maître Muriel ASSULINE, Avocat à la Cour, Fondatrice du Cabinet ASSULINE & Partners Avocats
-Monsieur Fabrice MATTATIA, Ancien conseiller de la secrétaire d´État au numérique, Ingénieur général des mines, Ingénieur Télécom ParisTech, Docteur en Droit, Chercheur Associé à l’Université Paris I Panthéon-Sorbonne
-Monsieur Alexandre ELOY, praticien depuis 7 ans de la protection des données à caractère personnel, expert des enjeux business et digitaux des données personnelles
PROGRAMME
Introduction :
-Le contexte de l´économie de la data ;
-Le contexte légal : Loi n° 78-17 « Informatique et Libertés » ; « Convention 108 » du Conseil de l´Europe du 28 janvier 1981 ; Directive européenne n° 95/46/CE ; TFUE ; Charte des droits fondamentaux de l´UE ; Loi n°2016-1321 du 7 octobre 2016 pour une « République numérique » ;
-Les enjeux et la nécessité d’un cadre réglementaire unifié.
I – RGPD : Les principes de base
1) Quel champ d’application ?
-Quelles données concernées ?
-Quels traitements concernés ?
-Quels organismes concernés et quel champ territorial ?
2) Les droits des personnes concernées (anciens et nouveaux) et les enjeux citoyens. (autodétermination informationnelle, droit à l’oubli, à la portabilité) Quid des actions de groupe ?
3) Quels principes de gestion de la donnée ? Des obligations renforcées et de nouvelles obligations.
– Les données concernées par les traitements (RH, commerciales, données sensibles) ;
– Loyauté et licéité des traitements ;
– « Accountability » ;
– « Privacy by Design » et « Privacy by Default » ;
– Documentation : le registre des activités de traitement ; les mécanismes de certifications ; les codes de conduite ;
– Etude d’impact relative à la protection des données (EIVP) ;
– La sécurité des données ;
– Transferts des données vers des pays tiers à l´Union européenne.
II – Les responsabilités
1) Le Responsable de Traitement – nouveaux principes et documentation obligatoire : une nouvelle gouvernance de la protection des données
2) Le Sous-Traitant et ses nouvelles obligations
3) Les contrôles de la Cnil et les sanctions
III – Le DPO
-Désignation
-Missions
-Recrutement
IV – Les contrats
-Contrats de sous-traitance ;
-Contrats collaborateurs ;
-Contrats de transfert de données vers des pays tiers à l´UE ;
-Contrats informatiques ;
-Conditions générales de vente.
V – Le plan de sécurité des données
-Évaluer le niveau de sécurité des données au sein de l´organisme ;
-Mettre en place les actions nécessaires au respect de l´obligation de sécurité ;
-Respecter les obligations en cas de failles de sécurité (RGPD, et Directive « NIS »).
VI – Le Plan de conformité
– Quelles étapes ?
Intervenants
Maître Muriel ASSULINE,
Avocat à la Cour, Fondatrice du Cabinet ASSULINE & Partners Avocats
Monsieur Fabrice MATTATIA,
Ancien conseiller de la secrétaire d´État au numérique, Ingénieur général des mines, Ingénieur Télécom ParisTech, Docteur en Droit, Chercheur associé à l'Université Paris I Panthéon-Sorbonne
Monsieur Alexandre ELOY,
Praticien depuis 7 ans de la protection des données à caractère personnel, expert des enjeux business et digitaux des données personnelles
RGPD : comment se conformer pour le 25 mai 2018 ? (Session 3)
RGPD : comment se conformer pour le 25 mai 2018 ? (Session 3)
TARIF 720,00€ HT
Le règlement général européen sur la protection des données entre en application le 25 mai 2018. Mais finalement, au delà des 99 articles qui composent le texte, de quoi parle t’on? Quels sont les impacts et surtout quelles démarches à entreprendre ?
20 en stock
Programme
8h30 - 9h00 : Accueil et petit déjeuner
9h00 - 10h30 : Introduction
Pause et Networking
10h50 - 12h30 : I-RGPD-principes de base
12h30 - 14h00 : Interactivité : échange avec les participants
14h00 - 15h00 : II – Les responsabilités
15h00 - 15h30 : III – Le DPO
Pause et Networking
16h00 - 16h30 : IV – Les contrats
16h30 - 17h00 : V – Le plan de cybersécurité
17h00 - 17h30 : VI – Le Plan de conformité
Interactivité : échange avec les participants