FORMATIONS RGPD : COMMENT SE CONFORMER POUR LE 25 MAI 2018 ?
THÉORIE ET PRATIQUE DE LA MISE EN CONFORMITÉ

OBJECTIFS de la Formation

-Intégrer et maîtriser les nouveaux principes et contours du RGPD : les nouveaux droits des personnes ; les nouvelles obligations des organismes ; appréhender et éviter les sanctions ;

-Mettre en œuvre un plan de conformité en diverses étapes adapté à l´organisme ;

-Intégrer les outils de compliance et les process de gestion des risques (Le règlement n° 2016/679, « RGPD » + proposition de règlement ePrivacy + Directive n° 2016/1148 sur la Sécurité des réseaux et des systèmes d´information, dite « NIS » ; Cartographie des traitements ; Documentation ; Registres des traitements ; Analyse d’impact) ;

-Comment choisir le chef de la conformité et de la protection des données : le recrutement et les missions du Data Protection Officer (DPO) ;

-Réviser l’ensemble de ses contrats ;

-Prévenir et le cas échéant gérer le contrôle de la CNIL.

Quel PUBLIC ?

-Dirigeants
-Directeurs commerciaux
-Directeurs digitaux
-DSI – RSSI
-Chief Data Officers
-Directeurs juridiques
-Directeurs Marketing
-Directeur des ressources Humaines
-Avocats
-Magistrats
-CIL-DPO
-Directeurs Administratifs et Financiers
-Responsables des traitements au sein des Ministères – Organismes Publics – Collectivités territoriales
-Associations

INTERVENANTS

-Maître Muriel ASSULINE, Avocat à la Cour, Fondatrice du Cabinet ASSULINE & Partners Avocats

-Monsieur Fabrice MATTATIA, Ancien conseiller de la secrétaire d´État au numérique, Ingénieur général des mines, Ingénieur Télécom ParisTech, Docteur en Droit, Chercheur Associé à l’Université Paris I Panthéon-Sorbonne

-Monsieur Alexandre ELOY, praticien depuis 7 ans de la protection des données à caractère personnel, expert des enjeux business et digitaux des données personnelles

PROGRAMME

Introduction :

-Le contexte de l´économie de la data ;

-Le contexte légal : Loi n° 78-17 « Informatique et Libertés » ; « Convention 108 » du Conseil de l´Europe du 28 janvier 1981 ; Directive européenne n° 95/46/CE ; TFUE ; Charte des droits fondamentaux de l´UE ; Loi n°2016-1321 du 7 octobre 2016 pour une « République numérique » ;

-Les enjeux et la nécessité d’un cadre réglementaire unifié.

I – RGPD : Les principes de base

1) Quel champ d’application ?

-Quelles données concernées ?
-Quels traitements concernés ?
-Quels organismes concernés et quel champ territorial ?

2) Les droits des personnes concernées (anciens et nouveaux) et les enjeux citoyens. (autodétermination informationnelle, droit à l’oubli, à la portabilité) Quid des actions de groupe ?

3) Quels principes de gestion de la donnée ? Des obligations renforcées et de nouvelles obligations.

– Les données concernées par les traitements (RH, commerciales, données sensibles) ;
– Loyauté et licéité des traitements ;
– « Accountability » ;
– « Privacy by Design » et « Privacy by Default » ;
– Documentation : le registre des activités de traitement ; les mécanismes de certifications ; les codes de conduite ;
– Etude d’impact relative à la protection des données (EIVP) ;
– La sécurité des données ;
– Transferts des données vers des pays tiers à l´Union européenne.

II – Les responsabilités

1)   Le Responsable de Traitement – nouveaux principes et documentation obligatoire : une nouvelle gouvernance de la protection des données

2)   Le Sous-Traitant et ses nouvelles obligations

3)   Les contrôles de la Cnil et les sanctions

III – Le DPO

-Désignation
-Missions
-Recrutement

IV – Les contrats

-Contrats de sous-traitance ;
-Contrats collaborateurs ;
-Contrats de transfert de données vers des pays tiers à l´UE ;
-Contrats informatiques ;
-Conditions générales de vente.

V – Le plan de sécurité des données

-Évaluer le niveau de sécurité des données au sein de l´organisme ;
-Mettre en place les actions nécessaires au respect de l´obligation de sécurité ;
-Respecter les obligations en cas de failles de sécurité (RGPD, et Directive « NIS »).

VI – Le Plan de conformité

– Quelles étapes ?