Protection des données personnelles : objectif conformité GDPR : l'impact du Règlement européen ACTUALISÉ Formation présentielle Formation 3 jours - 21 h 2 495.00 HT Réf. BL23 Petit-déjeuner d accueil et repas du midi offerts Entreprises, administrations...vous êtes concernées par l'entrée en vigueur du nouveau règlement européen (RGPD / GDPR) sur la protection des données au 25 mai 2018 car dans le cadre de vos activités, vous utilisez des données, des fichiers informatiques. Il est essentiel pour vous de maîtriser le nouveau règlement pour en mesurer l'impact sur votre organisation, son fonctionnement. Vous pourrez ainsi le cas échéant renforcer la protection des données pour assurer la légalité de vos activités! "Protection des données : objectif conformité" correspond au 1er module du Passeport CIL/DPO
Objectifs Règlement européen sur les données personnelles (GDPR/RGPD), Loi pour une République numérique : quels sont les changements au regard de la Loi Informatique et Libertés? Maîtriser les enjeux des dernières réformes Intégrer les nouvelles obligations et prévenir les risques Préparer au mieux un contrôle de la CNIL Moyens pédagogiques Exposés suivis de question-réponse et d'échanges avec les participants lors de nombreux cas pratiques. Prérequis Cette formation est une présentation des différents points juridiques et pratiques pour une utilisation des fichiers et traitements de données nominatives conforme à la loi Informatique et libertés et à la directive européenne. Il n'est pas demandé aux stagiaires de connaissances particulières dans ce domaine. Pour quel public? Directeur juridique, DRH, Directeur informatique, Directeur financier, Directeur administratif CIL / DPO Directeur des systèmes d information Avocat Toute personne constituant et/ou utilisant des fichiers et traitements de données nominatives Les plus Une formation labellisée par la CNIL, homologuée par le CNB Anticipez dès à présent la mise en oeuvre du nouveau règlement européen, applicable au 25 mai 2018!
Programme détaillé JOUR 1 Les principaux changements issus de la réforme Maîtriser les impacts de la réforme : les fondamentaux Traitement automatisé de données personnelles : champ d application Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité Nouveaux principes, nouveaux concepts : Accountability, Privacy by design, Notification des failles de sécurité, Minimisation des données... : les nouveaux outils de la conformité Etudes d impact sur la vie privée : dans quels cas sont-elles obligatoires? Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l étendue des sanctions encourues Registre des traitements, déclarations et demandes d autorisation : savoir les gérer dans le cadre de la réforme Quels sont les changements? Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL Savoir éviter les pièges de la déclaration simplifiée Comment gérer la période transitoire Les enjeux de la nomination d'un correspondant informatique et libertés (CIL) / Data Protection Officer (DPO) Quelles différences entre CIL et DPO? Dans quels cas faut-il nommer un DPO? Statut, missions et désignation Quelle gouvernance mettre en place Cas Pratique : savoir établir le Registre des traitements - Etude concrète - Savoir éviter le délit de détournement de finalité - Comment remplir le Registre - Tenir compte de la jurisprudence JOUR 2 Comment collecter et utiliser les données personnelles Nouveaux droits, nouvelles obligations
Définir la base légale du traitement et en informer les personnes Information ou consentement? Comment modifier les clauses et mentions existantes? Les cas d'utilisation des données dites «sensibles» Le cas particulier des données biométriques Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l oubli, droit d opposition au marketing, au profilage, droit d accès, à la rectification et à l effacement, directives sur le sort des données après la mort Comment les mettre en œuvre? Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes? Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements / de mise à disposition des données personnelles Les conditions de mise en oeuvre d'une exploitation conforme Prospection, recouvrement, information du client / prospect : les obligations à respecter Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles? Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel E-mail, SMS Maîtriser les règles de prospection électronique Dans quels cas faut-il un consentement / Dans quels cas un droit d opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out Quels changements attendre du nouveau règlement européen e-privacy? JOUR 3 Impacts sur les traitements de recrutement et de gestion du personnel Recrutement, évaluation du personnel : quel cadre juridique mettre en place Recrutement et évaluation du personnel : quels objectifs? Information du salarié et du candidat au recrutement Comment concilier protection des données personnelles et gestion des RH Emails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée Maîtriser les cas de consultation du CE Charte Intranet/Internet, règlement intérieur : quelle valeur juridique Tout savoir sur le fonctionnement de la CNIL Missions, pouvoirs et contrôle de la CNIL
Les nouvelles règles, les nouvelles sanctions Comment se passe un contrôle de la CNIL? Quels sont les pouvoirs d'investigation de ses agents? Quels sont les recours? Comment répondre aux plaintes des personnes Eviter l escalade de sanctions, répondre aux courriers Mettre en place une politique de prévention Les enjeux des transferts internationaux de données personnelles Qu est-ce qu un transfert international de données personnelles? Quelles limites, interdictions, garanties obligatoires à mettre en œuvre? Safe Harbor, Privacy shield : où en est-on? Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes Les nouvelles certifications prévues par le GDPR
Intervenant Ariane MOLE Avocate au Barreau de Paris depuis 1995, Ariane Mole a tout d abord été Chargée de Mission à la Direction Juridique de la CNIL puis Expert auprès de la Commission européenne sur la protection... Liste des sessions Du 06 au 08 novembre 2017 Paris Session garantie Du 19 au 21 mars 2018 Paris Du 24 au 26 septembre 2018 Paris Du 26 au 28 novembre 2018 Paris
Retrouvez le programme de la formation sur www.comundi.fr, indiquez la référence de la formation dans le moteur de recherche : BL23 BL23 Bulletin d'inscription Merci de bien bouloir nous renvoyer un bulletin par personne et par stage. Par courrier : Comundi Pôle Inscriptions Formation Immeuble Pleyad 1 39 boulevard Ornano 93288 Saint-Denis Cedex Par fax : 01 84 03 05 58 Par email : inscription@comundi.fr Inscription à la formation "Protection des données personnelles : objectif conformité" Participant Dates sélectionnées Prénom - Nom : Fonction : Du 06 au 08 novembre 2017 (Paris) - Session garantie Du 19 au 21 mars 2018 (Paris) Du 24 au 26 septembre 2018 (Paris) Du 26 au 28 novembre 2018 (Paris) Service : Journées Formation (3 jours - 21 h) - 2 495.00 HT Tél : Fax : Email : Mode d inscription : Site Comundi Bulletin imprimé referer=https://www.comundi.fr/formation-droit-public-et-droit-administratif/protection-des-donnees-personnelles-objectif-conformite/download
Powered by TCPDF (www.tcpdf.org) Retrouvez le programme de la formation sur www.comundi.fr, indiquez la référence de la formation dans le moteur de recherche : BL23 BL23 Responsable Suivi Inscription Adresse de facturation (si différente) ou prise en charge par organisme collecteur Prénom - Nom : Prénom - Nom : Fonction : Société / Etablissement : Service : Adresse : Société / Etablissement : Code Postal : Adresse : Ville : Code Postal : Tél : Ville : Fax : N TVA intra communautaire : Email : SIRET : NAF / Activité : En signant ce bulletin, j'accepte les conditions générales de ventes disponibles sur le site internet Cachet et signature : Nb salariés / Habitants : Tél : Fax : Email : Mode d inscription : Site Comundi Bulletin imprimé referer=https://www.comundi.fr/formation-droit-public-et-droit-administratif/protection-des-donnees-personnelles-objectif-conformite/download