Accueil > Formations > fiche formation

     Droit des affaires

Flux transfrontières de données personnelles

Formation catalogue

Code : 8720154

1 jour - 7 heures

Tarif : 995 € HT

Repas inclus

Paris

 

Assurer la conformité de ses traitements suite au règlement européen

La globalisation des échanges et la croissance des solutions informatiques externalisées, notamment via le cloud, ont un impact direct sur les traitements des données personnelles qu’une entreprise est amenée à mettre en œuvre. Filiales de sociétés étrangères et clients de sous-traitants étrangers doivent appréhender cette problématique avant tout transfert de ces données hors de France.

Animateur(s)

Olivier HAYAT - HAYAT AVOCAT

 

Objectifs pédagogiques

  • Intégrer les modalités de transfert de données personnelles hors de l’Union européenne.
  • Anticiper les formalités à effectuer avant la mise en œuvre du transfert.
  • Assurer la liaison avec sa maison-mère et ses prestataires étrangers.

 

Compétences métier

À l'issue de cette formation, vous serez en mesure de maîtriser et d'anticiper les évolutions à venir concernant les modalités de transfert des données personnelles hors et au sein de l'Union européenne.

Cerner un cadre réglementaire en pleine mutation

Définir le cadre règlementaire antérieur à 2016

• La directive européenne et la loi informatique, fichiers et libertés

• Le cas des États-Unis : l’invalidation du Safe Harbor

Intégrer la refonte du cadre règlementaire et ses évolutions

• L’adoption du règlement européen sur la protection des données personnelles le 14/04/16 et ses conséquences nationales

• Le cas des États-Unis : l’accord " Privacy Shield "

Intégrer les dispositions européennes et françaises applicables au transfert de données personnelles hors de France

Définir le transfert de données au sein de l’Union européenne

• Application du droit national par chaque État membre

Définir le transfert de données hors de l’Union européenne

• La description des " moyens " et " finalités " du traitement

• Le principe : l’interdiction du transfert de données personnelles vers un pays n’assurant pas un niveau de protection adéquat

• Les exceptions au principe : description et modalités de mise en oeuvre

• Les applications pratiques : recommandations du G29 et de la CNIL quant à la stricte interprétation des exceptions

Maîtriser le périmètre du transfert de données personnelles hors de l’Union européenne

La qualification juridique du destinataire des données

• La définition du " responsable du traitement " et du " sous-traitant "

• Les obligations réciproques incombant au responsable du traitement et au sous-traitant

• Le cas particulier de l’hébergement de données de santé

La nature des données transférées et les finalités envisagées

• Application du principe de proportionnalité

• Le cas particulier du transfert de données sensibles

L’information des personnes concernées : définir le type d’information communiquée et la manière de la gérer

Test de connaissances : quiz sur le transfert de données personnelles

Définir les formalités à mettre en place avant la mise en œuvre du transfert

Les formalités auprès de la CNIL

• Le régime de déclaration / d’autorisation et son évolution au regard du règlement européen et du droit national

• Compléter l’annexe " Transfert de données hors de l’Union européenne "

• Mesurer l'intérêt du CIL et de son évolution : le délégué à la protection des données

Exercice d’application : formalités de dépôt d'une déclaration auprès de la CNIL

Les préalables au transfert hors de l’Union européenne

• L'information et/ou l’accord de la personne concernée : ce que prévoient les textes et comment les mettre en œuvre, présentation de modèles de clauses de politique de confidentialité, le cas particulier des salariés

• Les clauses contractuelles types de la Commission européenne : description de l’accord entre responsables de traitement et entre responsables de traitement et sous-traitants, les informations descriptives du transfert

• Tenir compte du cas particulier des États-Unis : le Privacy Shield

• Les Binding Corporate Rules

Étude de cas : analyse des hypothèses de transfert de données du responsable de traitement UE vers un autre responsable de traitement ou un sous-traitant situé hors UE ou en UE et ses implications

 

Mise en situation : le transfert de données personnelles dans le cas d’une solution Cloud computing



Public concerné

  • Responsables juridiques et juristes
  • Délégués à la protection des données (Correspondants Informatique et libertés) internes ou externes et DPO
  • DSI et RSSI

 

Prérequis

Avoir une bonne connaissance de la loi Informatique et libertés ou avoir suivi " Maîtriser la conformité Informatique et libertés " (code 20069).


Homologation(s)

Sessions

 
Contact - tél : 01 44 09 25 08
accès pratique
Solutions université d'entreprise