LES IMPACTS DU REGLEMENT EUROPEEN SUR LES ENTREPRISES

Documents pareils
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

France Luxembourg Suisse 1

Big Data: les enjeux juridiques

LES LOIS ANTI-CORRUPTION

PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt

Protection des données, Technologie, Médias et Propriété intellectuelle. local partner for global players

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

Pour permettre au greffe des affaires familiales de constituer votre dossier, il est indispensable :

Je suis honnorée de m' addresser à vous à l'occasion du Onzième Congrès des Nations Unis pour la Prevention du Crime et la Justice Penale.

LE DOCUMENT UNIQUE DE DELEGATION

L existence de la société commerciale

Big Data et le droit :

Conditions Générales d utilisation de l Application «Screen Mania Magazine»

GS Days Les journées francophones de la sécurité. 18 mars 2014, Paris

Guy RAYMOND Maitre de Conferences ä la Faculte de Droit et des Sciences sociales de Poitiers Professeur ä l'ecole superieure de Commerce de Poitiers

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Questionnaire de souscription Responsabilité Civile Professionnelle A2D ASSURANCES Beauté - Esthétique

Traçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

MENTION DROIT. U3-POIP 2010/2011

Vous divorcez, vous vous séparez?

Les planificateurs financiers

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

TABLEAU DE BORD DES REFORMES PAR PRIORITE

GAN AFFILIATION PROJET DE DISPOSITIONS PARTICULIÈRES

NE PAS DIFFUSER AUX ETATS UNIS, AU CANADA OU AU JAPON COMMUNIQUE PUBLIE EN APPLICATION DU REGLEMENT GENERAL DE L AUTORITE DES MARCHES FINANCIERS

Des formations personnalisées.

Photos et Droit à l image

La responsabilité des directeurs d unité

Protection des données et transparence dans le canton de Genève

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les données à caractère personnel

Les Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde

Ordonnance sur l engagement d entreprises de sécurité privées par la Confédération

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

Grille indicative des honoraires

PROTÉGER VOS BASES DE DONNÉES

Règlement d INTERPOL sur le traitement des données

Le contrat Cloud : plus simple et plus dangereux

AUDIT - GESTION - FISCALITE Collection dirigee par Thierry Lamorlette

BAREME INDICATIF DES HONORAIRES

L EXPERIENCE TUNISIENNE EN MATIERE D ADMINISTRATION ELECTRONIQUE. Mexico city, novembre 2003

Recommandations sur le Cloud computing

CONDITIONS GENERALES REGLEMENTANT LE PRET DE MAIN- D ŒUVRE ENTRE ENTREPRISES

NOTIONS DE RESPONSABILITE

ENJEUX JURIDIQUES DEMATERIALISATION DES CONTRATS A LA SOURCE 21 SEPTEMBRE 2012

METIERS DE L INFORMATIQUE

Cabinet ULYS BANQUE & INNOVATION, 30 SEPTEMBRE Me Cathie-Rosalie JOLY Me Lise Breteau

Erol GIRAUDY et Martine ROBERT LE GUIDE JURIDIQUE DU PORTAIL INTERNET/INTRANET

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Pérennité Entreprise I. Une solution d'assurance garantissant le développement de la mission de conseil exceptionnel de l expert-comptable.

Nous constatons de nos jours

Les projets d investissement en PME

Nom du candidat :... (nom de famille suivi éventuellement du nom du conjoint)

Partie III INSTRUMENTS DE PAIEMENT ET DE CREDITS Section 1 - Instruments de paiement

SCP Célice, Blancpain et Soltner, SCP Thouin-Palat et Boucard, avocat(s) REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS

Groupe de travail. Renforcer la confiance mutuelle RAPPORT

En devenant majeur-e, vous devenez responsable de vos actes, c est-à-dire que vous en mesurez toutes les conséquences.

LA RESPONSABILITE DE LA PERSONNE COMPETENT E EN RADIOPROTECTIO N

ORGANIGRAMME DES ETUDES

Atelier A12. Gestion du contentieux de sinistre Quelles parties prenantes?

CFDT, representee par Messieurs Christian GUITTER, Christophe VEILLON et Jean-Luc FEUILLAS

TRIBUNAL DE POLICE ET SANCTIONS PENALES : PEINES PRINCIPALES, SUBSIDIAIRES & ACCESSOIRES

Optimiser votre relation client via la souscription 100% numérique

QUESTIONNAIRE 2015 RESPONSABILITE CIVILE PROFESSIONNELLE

Le Client reconnaît avoir pris connaissance des présentes CGV préalablement à la signature du présent contrat.

Nathalie Métallinos Avocat à la Cour d'appel de Paris

(Document adopté par la Commission le 19 janvier 2006)

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

Serveur Hôte : Serveur physique configuré et administré par GROUPE PULSEHEBERG.

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Entraînement autos Sur Circuit Sécurisé de Pusey

BANQUE, ASSURANCE ET BIG DATA

Diplôme Universitaire Avocat Généraliste

juridique La Semaine de l Informatique 6 e édition Du 24 au 28 novembre Paris

ASSURANCES RESPONSABILITE CIVILE PROFESSIONNELLE

«La prison est la seule solution pour préserver la société.»

Responsabilités juridiques et sécurité dans les accueils collectifs de mineurs

Le régime juridique qui est contractuellement attaché aux

La Lettre de la Conférence des Bâtonniers

LA RESPONSABILITE DU MEDECIN DU SPORT. par le Dr. Marc LEWINSKI EXPERTISES MEDICALES 5bis, rue ANTOINE CHANTIN PARIS

BIG DATA & PROTECTION DES DONNEES DANS LE DOMAINE DE LA SANTE

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce

CONDITIONS GENERALES D ENREGISTREMENT ET DE GESTION D UN NOM DE DOMAINE NFRANCE CONSEIL

PROJET CONTRAT COLLECTIF A ADHESION FACULTATIVE «LOI MADELIN» «CONTRAT RETRAITE PROFESSIONS INDEPENDANTES»

DIRECTION GENERALE - SIEGE SOCIAL DOCUMENT UNIQUE DE DELEGATION

CONVENTION D OCCUPATION DU DOMAINE PUBLIC COMMUNAL POUR L AMENAGEMENT D UN BATIMENT TECHNIQUE «POINT DE MUTUALISATION»

Quo Vadis Gérant Indépendant? 21 septembre 2011 Jean-Luc Epars, Partner, Legal Yvan Mermod, Partner, Audit FS

Grands principes du droit du divorce

Table des matières. 1 Le droit de la responsabilité : le domaine de la voirie... 7

HOPITAL DE PEDIATRIE ET DE REEDUCATION ROUTE DE LONGCHENE BULLION

16 Mise en place et exploitation de la base de données économiques et sociales

) Découvrez les métiers de la Justice. Informez-vous sur

Transcription:

LES IMPACTS DU REGLEMENT EUROPEEN SUR LES ENTREPRISES Comment appréhender et corriger vos traitements pour faire face au nouveau règlement européen sur la protection des données personnelles? Le 27 avril 2016, le Parlement et le Conseil européen ont adopté le règlement européen sur la protection des données personnelles. Texte d application direct, ce règlement comporte un grand nombre de dispositions qui vont changer profondément le droit positif en la matière dès le 25 mai 2018. Il est dès lors nécessaire pour les entreprises et les personnes publiques de se mettre en conformité avec le règlement, Apprenez les incidences pratiques du règlement européen sur la protection des données afin de mener à bien cette opération de mise en conformité et de déterminer la stratégie informatique et libertés qui répond le mieux à vos besoins à travers une formation générale complétée par des modules à la carte. FORMATION GENERALE Pourquoi se mettre en conformité avec le nouveau règlement européen? Prendre en compte les différents risques et leur réalisation : une augmentation des sanctions pénales, civiles, administratives Sur qui pèsent ces risques : les entreprises, les dirigeants, le sous-traitant? Des formalités préalables allégées, renforcées par des obligations diffuses : Appréhender les principes nouveaux d accountability et de privacy by Design : allègement des formalités administratives au profil de la responsabilisation des acteurs Anticiper les risques sur la vie privée à travers les analyses d impact Désigner un délégué à la protection des données : obligation ou faculté? Quelles différences avec le CIL?

Le renforcement des droits des personnes : Renforcement des obligations d informations des personnes : quelles mentions? Quels moyens? Recueillir le consentement des personnes et avertir du droit d opposition Appréhender des droits nouvellement consacrés : droit à l oubli numérique et à la portabilité des données Mise en conformité : Quels changements à opérer, dans quel ordre de priorité et à quel cout? Définir les étapes clés Identifier les acteurs Les transferts internationaux : Une portée extra-européenne Comprendre la réorganisation institutionnelle : le concept du guichet unique, «one-stop-shop» Les transferts intra-groupes : élaboration des BCR

MODULES A LA CARTE Complétez votre formation par des points clés et approfondis selon votre activité et vos besoins (entre 2 ou 4 heures selon l intensité souhaitée). LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT Les analyses d impact Préparer une analyse d impact : quel périmètre? quel traitement? Procéder à l analyse d impact : quand la conduire? quelle méthodologie? La publication de l analyse et la consultation de l autorité de contrôle Les traitements transnationaux Définir un transfert national : notion d affectation sensible des personnes concernées Déterminer l autorité chef de file, «guichet unique» : appréhender la notion d établissement principal du responsable ou du sous-traitant Appréhender la notion d autorité de contrôle concernée et les potentiels conflits : quelle résolution? Le rôle du Comité européen pour la protection des données Les transferts vers des pays tiers Transferts ne nécessitant pas d autorisation : protection adéquate, BCR, clauses types Les cas requérant l autorisation de l autorité de contrôle Exceptions Les sous-traitants Le choix du sous-traitant : s assurer des garanties de respect du règlement par le sous-traitant Les obligations incombant au sous-traitant Le partage de responsabilité entre responsable de traitement et sous-traitant Le délégué à la protection des données Désigner un délégué : une obligation? Les avantages à désigner un délégué Les fonctions d un délégué Les missions d un délégué Passer de la fonction de CIL à celle de DPO Quelles obligations nouvelles? Quelles fonctions et missions nouvelles? Cas pratique : mise en conformité Les fichiers sensibles Quels fichiers? Quel traitement leur accorder? Cas pratique Le profilage Pourquoi et comment? Quelles garanties pour les personnes concernées? La conciliation avec le privacy by design Cas pratique

Les analyses d impact relatives à la vie privée (PIA) Qu est-ce qu une analyse d impact? Quelles obligations à mettre en œuvre? Quand réaliser une analyse d impact? Les obligations de sécurité Sécurité du traitement Notification à l'autorité de contrôle d'une violation de données à caractère personnel Communication à la personne concernée d'une violation de données à caractère personnel droit d organiser le traitement des données après le décès La portabilité des données Le droit de recevoir les données personnelles ainsi que de les transmettre d un responsable de traitement à l autre Définir les données faisant l objet de la portabilité : des données, concernant la personne objet du traitement, fournies par cette dernière, recueillies dans le cadre d un traitement automatisé, basé sur le consentement des personnes ou sur un contrat Procéder au transfert dans le respect des droits et libertés des autres Le droit à l oubli La consécration du droit à l effacement de l article 40 de la loi informatique et libertés Informer les tiers de la demande de la personne, une obligation nouvelle Exceptions LES DROITS DES PERSONNES Panorama des droits des personnes Identifier les renforcements des obligations déjà existantes : droit à l information, consentement, droit d accès, droit de rectification, droit d opposition Appréhender des droits nouvellement consacrés : le droit à l oubli numérique, la limitation d un traitement Droits supplémentaires français (potentiellement appelée à évoluer) : droit d exercer ses droits en ligne, droit de demander l effacement des données collectées lorsque les personnes concernées étaient mineures au moment de la collecte,

Les recours contre les responsables de traitement Droit à un recours juridictionnel effectif contre un responsable de traitement ou un sous-traitant Consécration d une action de groupe française (loi de modernisation de la justice) et européenne (article 80 du GDPR) Les données de santé Définir les traitements relatifs aux données de santé Le cas spécifique de l hébergement La force probante des documents CONTACT Hélène Lebon Avocat Associé helene.lebon@pdgb.com http://www.pdgb.com/cabinet-pdgb/helene-lebon-131- a.htm

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back