Formation #519021

Règlement européen « Données personnelles » (RGPD) : comment être en conformité ?

1 jour

870 € HT

Personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise.

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ? Demandez un devis.

Règlement européen « Données personnelles » (RGPD) : comment être en conformité ? 870 € HT Ajouter au panier Devis Intra

Les nouvelles obligations pour les entreprises issues du RGDP

Le RGPD est en vigueur depuis le 25 mai 2018 ! Ce règlement, d’application directe en droit Français, pose un nouveau cadre pour la protection des données au sein de l’Union Européenne : une responsabilisation de tous les acteurs, un renforcement des droits de la personne, la mise en place de dispositifs innovants de conformité, de lourdes sanctions en cas de manquements (plafond de 20M d’euros ou 4% du CA annuel), etc. Le chef d’orchestre de cet arsenal est le Délégué à la Protection des Données (DPO), interlocuteur privilégié de la CNIL (au lieu et place du CIL). La formation ELEGIA traite des points clés pour mettre en oeuvre et suivre son programme de conformité au RGPD.

Objectifs

  • Cerner les enjeux liés à la protection des données personnelles
  • Intégrer les nouvelles obligations techniques et juridiques des entreprises
  • Définir et mettre en œuvre un plan d'actions pour se conformer aux nouvelles règles
  • Gérer les contrôles et prévenir les sanctions
Programme
1. Objectifs et enjeux du nouveau règlement européen « données personnelles » (RGPD)
  • principes de la directive 95-46 et de la loi Informatique et Libertés
  • origine, philosophie du RGPD et des règlements à venir (e-Privacy)
  • concepts au sein du RGPD : licéité, limitation des finalités, minimisation/exactitude et conservation limitée des données, intégrité, confidentialité, responsabilité, base légale des traitements, consentements, catégories particulières des traitements, condamnations pénales et infractions
2. Quelles sont les entreprises concernées ?
  • critères d'application territoriale, acteurs et responsables : coresponsabilité des clients et prestataires
Étude de cas : jurisprudence de la CJUE sur le responsable de traitement
3. Les obligations techniques et organisationnelles
  • dresser une cartographie des traitements/préparer un plan de recommandations
  • comprendre, implémenter et documenter les exigences « Privacy by Design », « Security by Default »
  • comprendre, implémenter et entretenir l’« Accountability », l’analyse d’impact relative à la protection des données (AIPD)
  • définir des procédures d'audits/d'évaluation des risques
  • adopter une méthodologie interne formalisée
Mise en situation : comment gérer une AIPD ?
4. Quelles sont les mesures juridiques et contractuelles ?
  • définir une « roadmap »  de mise en conformité
  • rédiger des politiques de vie privée adaptées et transparentes
  • répartir/définir la responsabilité entre intervenants
Plan d'actions : assurer la conformité au règlement
5. Quel rôle pour le nouveau DPD ?
  • fonction quasi obligatoire dans l'entreprise
  • registre du DPD/responsabilités/missions
Partage d'expertise : externalisation du DPD, modalités, avantages et inconvénients
6. Intégrer les nouveaux droits accordés aux individus
  • revoir les mentions d’information et modalités de recueil des consentements des personnes
  • cas particulier du profilage (e-Privacy)
7. Flux transfrontaliers de données
  • « BCR », clauses contractuelles types
  • conventions de flux complémentaires, le « Privacy Shield »
8. Quelles sont les nouvelles sanctions ?
  • amendes en fonction du CA, augmentation drastique des peines maximales
Cas pratique : identifier les sanctions, mesurer les risques financiers et réputationnels
9. Quel impact sur les formalités administratives et les rapports avec la CNIL ?
  • principe du guichet unique au sein de l'UE - suppression des formalités déclaratives ou demandes d’autorisations
  • sort du droit dérivé
  • demandes à la CNIL en matière d’analyse d’impact - obligation de notification des failles de sécurité
  • multiplication à venir des contrôles
Partage d'expertises : obtenir une labélisation CNIL pour faciliter les transferts de données, mode d'emploi
Points forts

Points forts

  • Panorama complet du contexte, des règles applicables et de la pratique de la protection des données personnelles en entreprise
  • Formateur avocat, expert en la matière
Public et prérequis

Public

Dirigeants - Responsables et Juristes d'entreprise - Délégué à la protection des données (DPD/DPO, ancien CIL) - Responsables conformité, qualité, projets transverses CRM - Responsables marketing - RSSI, DSI - Risques Managers - Toute personne concernée par le traitement des données personnelles

Prérequis

Aucun prérequis n'est nécessaire pour suivre cette formation
Formateurs

Parmi nos formateurs

Sylvain STAUB

Sylvain STAUB

Avocat au barreau de Paris, il a acquis lors de ses études de solides connaissances en fiscalité et en droit de l'informatique. Il est co-fondateur du cabinet Staub et Associés, qui a été récompensé lors du palmarès des avocats 2018 par un trophée d'or catégorie droits des technologies de l'information, des médias et des télécommunications.

Dates et lieus

Date(s)

  • Lundi 22 octobre 2018

Lieu(x)

PARIS

Date(s)

  • Mercredi 12 décembre 2018

Lieu(x)

PARIS

Date(s)

  • Jeudi 08 novembre 2018

Lieu(x)

PARIS
Jusqu'a -30%
Devis personnalisé
Télécharger le programme

Programme formation

Renseignez votre adresse e-mail pour recevoir le programme de la formation

Obtenir un certificat ELEGIA

Être Délégué à la Protection des Données Personnelles (DPO/DPD)

Ajouter à ma liste de souhaits
Certifiante
  • Bâtir et suivre un programme de conformité au RGPD
  • Identifier le rôle et les missions du délégué à la protection des données personnelles (DPO)
  • Cerner les règles du pilotage de la protection des données personnelles de l'entreprise
  • Gérer les contrôles CNIL
4 jours
Prochaine date de session : Lundi 22 octobre 2018 à Paris
REF : 600381

Formations associées

Règlement européen « Données personnelles » (RGPD) : comment être en conformité ?
DPO (DPD) : désignation, rôle et missions du délégué à la protection des données personnelles
DPO (DPD) : le pilotage de la protection des données personnelles de l'entreprise 
Gérer les contrôles CNIL

Être Délégué à la Protection des Données Personnelles (DPO/DPD)

-2790 €
d'économie

  • Bâtir et suivre un programme de conformité au RGPD
  • Identifier le rôle et les missions du délégué à la protection des données personnelles (DPO)
  • Cerner les règles du pilotage de la protection des données personnelles de l'entreprise
  • Gérer les contrôles CNIL

4 jours

600381-2018

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze