Réforme du droit de la protection des données personnelles (RGPD)

PARIS
Francis Lefebvre Formation

Informations de contact :

Je souhaite recevoir des informations sur cet événement


Introduction : rappel du contexte et des tendances
La fragmentation de la protection des données à caractère personnel dans l’Union malgré la directive européenne.
Une insécurité juridique et pratique pour les acteurs.
L’encadrement des nouveaux modes d’utilisation des données par les entreprises sans freiner leur développement économique.
La volonté de répondre à l’aspiration générale d’augmentation du niveau de protection des données.
Le périmètre du règlement
Périmètres juridique, technique, géographique (mise en œuvre pratique du concept de guichet unique).
Périmètre conceptuel et définitions (notions de données à caractère personnel, de traitement, de profilage, de pseudonymisation, de fichier, de responsable de traitement, de sous-traitant, de co-responsable de traitement...).
Les contours des nouvelles obligations et leur mise en œuvre pratique
Le principe d’ « Accountability » : l’obligation pour l’entreprise de se conformer aux règles applicables et de pouvoir démontrer aux autorités ou aux personnes concernées comment elle s’y tient
Privacy by Design : à concevoir des produits et des services en prenant en compte dès leur conception les aspects liés à la protection de la vie privée et des données à caractère personnel.
L’analyse d’impact : identifier les mesures existantes ou prévues pour respecter les exigences légales et traiter les risques sur la vie privée...
Sécurité des données : les failles de sécurité.
Cas pratique : rédiger la clause relative à la sécurité et la confidentialité des données à intégrer dans le contrat de prestation de service
Le délégué à la protection des données : la différence entre CIL et Délégué à la protection des données, ses missions, sa responsabilité.
Cas pratique : rédiger le registre des traitements relatifs à la gestion des évaluations annuelles
Un renforcement de l’information des personnes :
le renforcement des droits des personnes ,
le nouveau droit à l’oubli numérique ,
le droit à la portabilité des données.
Les flux transfrontières de données :
le Safe Harbor II ,
le cadre juridique applicable aux flux hors UE ,
les transferts intra-groupe.
Cas pratique : mettre en place une nouvelle base CRM et check-list des actions à mettre en œuvre
Les nouvelles sanctions
Les sanctions financières.
Les sanctions administratives.
Les mesures de régulation
Les contrôles de la CNIL : renforcement de son pouvoir.
L’étendue des pouvoirs de la CNIL.
Les droits des contrôlés.
Ouverture : présent et futur
La stratégie de mise en œuvre du règlement.
Le rétroplanning

Public concerné principalement :

Directeurs juridiques, juristes, directeurs conformité, directeurs des systèmes d’information, CIL, Data Protection Officers , Directeur des risques, responsables de la sécurité des systèmes d’information