VP-105 Reglement europeen 2016

Nouveau règlement européen sur la protection des données
personnelles : impacts sur l’organisation
Référence
Durée
VP-105
1 jour
Dates
Coût
800 € HT
Avis de l’expert
Objectifs de cette formation
L’Union européenne a réussi en décembre 2015, après quatre
années de débats acharnés, à trouver un accord pour
renforcer la protection des données personnelles. Le
Parlement européen, le Conseil européen et la Commission
européenne se sont enfin entendus pour adapter, à l’ère de
l’Internet grand public et des géants du Web, la directive qui
régissait ce domaine depuis… 1995.
Ce séminaire d’1 journée permet de faire le point sur les
décisions prises et ses impacts pour l’organisation de
l’entreprise publique ou privée :
·
Identifier les changements majeurs résultant de l'adoption
du Règlement européen "données personnelles"
·
Définir et mettre en œuvre un plan d'actions pour se
conformer aux nouvelles règles
La discussion portait sur deux textes : un règlement sur la
protection des données (applicable automatiquement, il
s’impose aux Etats) et une directive spécifique concernant les
données utilisées par la police et les autorités judiciaires qui
devra être transposée dans le droit national de chaque Etat
membre.
Itinéraire pédagogique
1. Objectifs et enjeux du nouveau règlement
·
Rappel des principes de la Directive 95-46 et de la loi
Informatique et Libertés
·
Partage d'expériences : bilan de l'application de la LIL
·
Pourquoi un nouveau règlement ?
2. Quelles sont les entreprises concernées ?
·
Les nouveaux critères d'application territoriale du règlement
·
Les acteurs et responsables
·
Etude de cas : la jurisprudence de la CJUE sur la notion de
"responsable de traitement"
3. Quelles sont les nouvelles sanctions ?
·
Principe de calcul des amendes en fonction du chiffre
d'affaires : jusqu'à 5 % du CA
·
Une augmentation drastique des peines maximales
·
Atelier : identifier les nouvelles sanctions à partir de cas
concrets et en mesurer les risques financiers et
"réputationnels"
4. Quelles sont les traitements visés ?
·
Les nouvelles catégories de données
·
Les nouvelles définitions : fichiers, traitements de profilage,
traitements relatifs aux enfants, traitements non-identifiants
·
Atelier : à partir de cas concrets identifier ce qui est un
traitement de données au sens du règlement
5. Quel impact sur les formalités administratives et les
rapports avec la CNIL ?
·
Le principe du "guichet unique" au sein de l'Union
européenne
·
La simplification des formalités pour les traitements
"anodins"
·
Le principe de l'autorisation pour les "traitements sensibles"
·
Les règles en matière de transferts de données hors Union
européenne
· La nouvelle obligation de notification à la CNIL des failles de
sécurité à bref délai
·
La multiplication à venir des contrôles a posteriori de la
CNIL
·
Partage d'expertises : obtenir une labélisation CNIL pour
faciliter les transferts de données, travailler sur un mode
d'emploi
6. Quelles sont les obligations applicables ?
·
·
Dresser un inventaire des traitements
Rédiger des politiques de vie privée adaptées et
transparentes
·
Adopter un panel de procédures internes formalisées
·
Répartir/définir contractuellement la responsabilité entre les
différents intervenants
·
Adopter les règles d'entreprise contraignantes
·
Définir des procédures d'audits et d'évaluation des risques
·
Atelier : préparer un plan d'actions pour assurer la
conformité au règlement
7. Quel rôle pour le nouveau "délégué à la protection des
données" ?
·
Une fonction désormais quasi obligatoire au sein de
l'entreprise
·
Responsabilités et missions du délégué à la protection des
données
·
Partage d'expertise : l'externalisation du délégué à la
protection des données, modalités, avantages et
inconvénients
8. Comment intégrer les nouveaux droits accordés aux
individus?
·
·
·
·
·
Appliquer les nouvelles règles en matière de recueil du
consentement (opt-in / opt-out)
Faciliter l'exercice du droit à l'oubli
Respecter les garanties applicables en matière de données
RH
Respecter les garanties prévues en matière de profilage
des consommateurs
Atelier : Comment implémenter les technologies "privacyby-design" ?
© Copyright Ageris GROUP
Toute reproduction Interdite
www.ageris-training.com – Organisme de formation agréé n°4157 02486 57
Tél. : +33 (0)3 87 62 06 00
1/2
Nouveau règlement européen sur la protection des données
personnelles : impacts sur l’organisation
Déroulement du stage
Public concerné
Le formateur est également consultant et a une approche très
pragmatique du sujet. La méthode participative permet de
nombreux échanges entre les participants et le formateur sur
des retours d’expériences concrets.
·
·
·
·
·
·
·
Le support de formation sera remis à l’issue de la formation.
Dirigeants
Responsables juridiques et juristes
Responsables informatiques
DSI et RSSI
Responsables conformité
Responsables ressources humaines
Toute personne concernée par le traitement des données
personnelles
Contrôle des acquis
Pré-requis
Cette formation ne fait pas l’objet d’une évaluation des acquis.
Aucun
© Copyright Ageris GROUP
Toute reproduction Interdite
www.ageris-training.com – Organisme de formation agréé n°4157 02486 57
Tél. : +33 (0)3 87 62 06 00
2/2