VP-105 Reglement europeen 2016
Transcription
VP-105 Reglement europeen 2016
Nouveau règlement européen sur la protection des données personnelles : impacts sur l’organisation Référence Durée VP-105 1 jour Dates Coût 800 € HT Avis de l’expert Objectifs de cette formation L’Union européenne a réussi en décembre 2015, après quatre années de débats acharnés, à trouver un accord pour renforcer la protection des données personnelles. Le Parlement européen, le Conseil européen et la Commission européenne se sont enfin entendus pour adapter, à l’ère de l’Internet grand public et des géants du Web, la directive qui régissait ce domaine depuis… 1995. Ce séminaire d’1 journée permet de faire le point sur les décisions prises et ses impacts pour l’organisation de l’entreprise publique ou privée : · Identifier les changements majeurs résultant de l'adoption du Règlement européen "données personnelles" · Définir et mettre en œuvre un plan d'actions pour se conformer aux nouvelles règles La discussion portait sur deux textes : un règlement sur la protection des données (applicable automatiquement, il s’impose aux Etats) et une directive spécifique concernant les données utilisées par la police et les autorités judiciaires qui devra être transposée dans le droit national de chaque Etat membre. Itinéraire pédagogique 1. Objectifs et enjeux du nouveau règlement · Rappel des principes de la Directive 95-46 et de la loi Informatique et Libertés · Partage d'expériences : bilan de l'application de la LIL · Pourquoi un nouveau règlement ? 2. Quelles sont les entreprises concernées ? · Les nouveaux critères d'application territoriale du règlement · Les acteurs et responsables · Etude de cas : la jurisprudence de la CJUE sur la notion de "responsable de traitement" 3. Quelles sont les nouvelles sanctions ? · Principe de calcul des amendes en fonction du chiffre d'affaires : jusqu'à 5 % du CA · Une augmentation drastique des peines maximales · Atelier : identifier les nouvelles sanctions à partir de cas concrets et en mesurer les risques financiers et "réputationnels" 4. Quelles sont les traitements visés ? · Les nouvelles catégories de données · Les nouvelles définitions : fichiers, traitements de profilage, traitements relatifs aux enfants, traitements non-identifiants · Atelier : à partir de cas concrets identifier ce qui est un traitement de données au sens du règlement 5. Quel impact sur les formalités administratives et les rapports avec la CNIL ? · Le principe du "guichet unique" au sein de l'Union européenne · La simplification des formalités pour les traitements "anodins" · Le principe de l'autorisation pour les "traitements sensibles" · Les règles en matière de transferts de données hors Union européenne · La nouvelle obligation de notification à la CNIL des failles de sécurité à bref délai · La multiplication à venir des contrôles a posteriori de la CNIL · Partage d'expertises : obtenir une labélisation CNIL pour faciliter les transferts de données, travailler sur un mode d'emploi 6. Quelles sont les obligations applicables ? · · Dresser un inventaire des traitements Rédiger des politiques de vie privée adaptées et transparentes · Adopter un panel de procédures internes formalisées · Répartir/définir contractuellement la responsabilité entre les différents intervenants · Adopter les règles d'entreprise contraignantes · Définir des procédures d'audits et d'évaluation des risques · Atelier : préparer un plan d'actions pour assurer la conformité au règlement 7. Quel rôle pour le nouveau "délégué à la protection des données" ? · Une fonction désormais quasi obligatoire au sein de l'entreprise · Responsabilités et missions du délégué à la protection des données · Partage d'expertise : l'externalisation du délégué à la protection des données, modalités, avantages et inconvénients 8. Comment intégrer les nouveaux droits accordés aux individus? · · · · · Appliquer les nouvelles règles en matière de recueil du consentement (opt-in / opt-out) Faciliter l'exercice du droit à l'oubli Respecter les garanties applicables en matière de données RH Respecter les garanties prévues en matière de profilage des consommateurs Atelier : Comment implémenter les technologies "privacyby-design" ? © Copyright Ageris GROUP Toute reproduction Interdite www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 Tél. : +33 (0)3 87 62 06 00 1/2 Nouveau règlement européen sur la protection des données personnelles : impacts sur l’organisation Déroulement du stage Public concerné Le formateur est également consultant et a une approche très pragmatique du sujet. La méthode participative permet de nombreux échanges entre les participants et le formateur sur des retours d’expériences concrets. · · · · · · · Le support de formation sera remis à l’issue de la formation. Dirigeants Responsables juridiques et juristes Responsables informatiques DSI et RSSI Responsables conformité Responsables ressources humaines Toute personne concernée par le traitement des données personnelles Contrôle des acquis Pré-requis Cette formation ne fait pas l’objet d’une évaluation des acquis. Aucun © Copyright Ageris GROUP Toute reproduction Interdite www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 Tél. : +33 (0)3 87 62 06 00 2/2