Accueil > Formations > fiche formation

     Droit des affaires

Flux transfrontières de données personnelles

Formation catalogue

Code : 8620154

1 jour - 7 heures

Tarif : 970 € HT

Repas inclus

Paris

 

Gérer et sécuriser les transferts de données personnelles

La globalisation des échanges et la croissance des solutions informatiques externalisées, notamment via le cloud, ont un impact direct sur les traitements des données personnelles qu’une entreprise est amenée à mettre en œuvre. Filiales de sociétés étrangères et clients de sous-traitants étrangers doivent appréhender cette problématique avant tout transfert de ces données hors de France.

Animateur(s)

Olivier HAYAT - HAYAT AVOCAT

 

Objectifs pédagogiques

  • Intégrer les modalités de transfert de données personnelles hors de l’Union européenne.
  • Anticiper les formalités à effectuer avant la mise en œuvre du transfert.
  • Assurer la liaison avec sa maison-mère et ses prestataires étrangers.

 

Compétences métier

À l'issue de cette formation, vous serez en mesure de maîtriser les modalités de transfert des données personnelles hors et au sein de l'Union européenne.

Intégrer les dispositions européennes et françaises applicables au transfert de données personnelles hors de France

Définir le transfert de données au sein de l’Union européenne

• Le cadre posé par la directive européenne : application du droit national par chaque État membre

Définir le transfert de données hors de l’Union européenne

• La description des " moyens " et " finalités " du traitement, tels que posés par la loi Informatique et libertés au regard de la directive européenne

• Analyse des articles 68 et suivants de la loi Informatique et libertés : l’interdiction du transfert de données personnelles vers un pays n’assurant pas un niveau de protection adéquat

• La notion de pays assurant un niveau de protection adéquat

• La description des exceptions à l’interdiction de transfert

• Les recommandations du G29 quant à la stricte interprétation des exceptions

Maîtriser le périmètre du transfert de données personnelles hors de l’Union européenne

La qualification juridique du destinataire des données

• La définition du " responsable du traitement " et du " sous-traitant "

• Les obligations réciproques incombant au responsable du traitement et au sous-traitant

• Le cas particulier de l’hébergement de données de santé

La nature des données transférées et les finalités envisagées

• Application du principe de proportionnalité

• Le cas particulier du transfert de données sensibles

L’information des personnes concernées : définir le type d’information communiquée et la manière de la gérer

Test de connaissances : quiz sur le transfert de données personnelles

Définir les formalités à mettre en place avant la mise en œuvre du transfert

Les formalités auprès de la CNIL

• Le régime de déclaration / d’autorisation

• Compléter l’annexe « Transfert de données hors de l’Union européenne »

• Mesurer l'intérêt du CIL

Exercice d’application : formalités de dépôt d'une déclaration auprès de la CNIL

Les préalables au transfert hors de l’Union européenne

• L’accord de la personne concernée : modalités de l’obtention de l’accord et cas particulier des salariés

• Les clauses contractuelles types de la Commission européenne : description de l’accord entre responsables de traitement et entre responsables de traitement et sous-traitants, les informations descriptives du transfert

• Tenir compte du cas particulier des États-Unis : les Safe Harbor Principles

• Les Binding Corporate Rules

Étude de cas : analyse des hypothèses de transfert de données du responsable de traitement UE vers un autre responsable de traitement ou un sous-traitant situé hors UE ou en UE et ses implications

 

Mise en situation : le transfert de données personnelles dans le cas d’une solution Cloud computing



Public concerné

  • Responsables juridiques et juristes
  • Correspondants Informatique et libertés internes ou externes
  • DSI et RSSI

 

Prérequis

Avoir une bonne connaissance de la loi Informatique et libertés ou avoir suivi " Maîtriser la conformité Informatique et libertés " (code 20069).


Homologation(s)

Sessions

 
Contact - tél : 01 44 09 25 08
accès pratique
Solutions université d'entreprise