Description

Disposant de pouvoirs étendus en matière de contrôle sur place et de sanction, la CNIL augmente chaque année le nombre des contrôles dans les entreprises. Chaque entreprise doit désormais disposer d’une culture de la conformité Informatique et libertés performante déployée de façon concrète. L’avènement des labels de la CNIL, le DPO obligatoire, et l’impact du nouveau règlement européen renforcent les obligations de conformité et de performance.

À qui s'adresse cette formation ?

Pour qui ?

juristes et responsables juridiques DPO DSI et RSSI Responsables conformité et risk managers

Prérequis

Être confronté dans sa pratique aux problématiques posées par les données personnelles

Les objectifs de la formation

Recenser et mettre en conformité les traitements et fichiers contenant des données personnelles

Décrypter la doctrine concrète de la CNIL et anticiper les risques de sanctions

Mettre en place efficacement un DPO interne ou externe

Programme de la formation

• Décrypter les notions incontournables et l'application qui en est faite par la CNIL
  • - Réaliser les bonnes interprétations de la loi et des textes d'application, et interpréter les recommandations de la CNIL
  • - Mesurer l’impact des évolutions de l’approche de la CNIL, prendre en compte les rapports du Groupe Article 29 et les perspectives de la nouvelle réglementation européenne
• Maîtriser les risques liés aux formalités CNIL : le registre des activités de traitements
  • - Faire le point sur les anciennes « Dispenses, déclarations, autorisations »
  • - Documentation compliance : jusqu'où aller pour attester de la conformité à l’aune du nouveau réglement européen et des labels de la CNIL
  • - Remplir le registre des activités des traitements
• Cerner la nouvelle obligation de conformité ou " Accountability "
  • - Définir cette nouvelle obligation
  • - Identifier les livrables pour satisfaire à cette obligation
• Cerner la nouvelle obligation de notification des failles de sécurité (security by design)
  • - Définir quand et comment la mettre en place
  • - Savoir qui informer et pourquoi
  • - Délimiter l'obligation de sécurité et de confidentialité au regard des nouvelles normes de la CNIL et les failles de sécurité, quels risques en l’absence de notification
• Concevoir des systèmes d'information et des traitements conformes (privacy by design)
  • - Identifier les critères d'une collecte et d’un traitement légal des données
  • - Respecter les droits des personnes physiques et répondre efficacement aux plaintes
  • - Mesurer le renforcement de la responsabilité des sous-traitants et la co-traitance
• Mettre en place des actions de conformité en lien avec la réalité des risques

  - n'as pas encore du programme

• Disposer de méthodes d’audit Informatique et libertés à l’aune du nouveau label de la CNIL
  • - Étude de cas : état des lieu et audit en approche projet des traitements connus ou cachés
• Comprendre les solutions pour des traitements légaux hors UE en fonction des situations rencontrées
  • - Partage d'expériences : échange sur les différentes clauses contractuelles, les types de BCR, le Safe Harbor
• Décrypter les pouvoirs d’enquête juridique et technique de la CNIL et l’escalade des sanctions
  • - Étude de cas : revue d’un dossier concret de sanction traité par la CNIL
• Désigner un DPO
  • - Réaliser un ratio avantages/inconvénients avant la désignation
  • - Cerner et anticiper le périmètre d’intervention du DPO, son statut et ses missions
  • - Anticiper les points clés d’un plan d’action crédible