Mesurer les points clés de l'obligation de conformité Informatique et libertés

Décrypter les notions incontournables et l'approche de la CNIL
• Réaliser les bonnes interprétations de la loi, des textes d'application et des recommandations de la CNIL
• Identifier l’impact des dernières évolutions légales et anticiper les nouveaux enjeux en étudiant les rapports communs du Groupe Article 29 des CNIL européennes
Test de connaissances : quiz sur les risques Informatique et libertés
• Interprétation opérationnelle des textes : données à caractère personnel, traitements automatisés et manuels, fichiers, données sensibles et données interdites, responsable du traitement…
Maîtriser les risques liés aux formalités CNIL
• Dispenses, déclarations, autorisations : comment procéder en pratique, le niveau d’information à communiquer…
• Documentation compliance des formalités : jusqu'où aller pour attester de la conformité
Concevoir des systèmes d'information et des traitements conformes (privacy by design)
• Identifier les critères d'une collecte et d’un traitement légal des données : les cas d’interconnexion définis par la CNIL
• Respecter les droits fondamentaux des personnes et répondre efficacement aux plaintes
• Appliquer les exigences de la loi tout au long du cycle de vie des traitements : conservation, archivage…
Approfondir les problématiques concrètes posées par la CNIL
• Valider les risques d'un traitement ou fichier et leur évolution
• Qualifier juridiquement le véritable responsable des traitements et encadrer la sous-traitance
• Délimiter en pratique l'obligation de sécurité et de confidentialité et les exigences de l’anonymisation des données

Mettre en place des actions de conformité en lien avec la réalité des risques

Disposer d'une cartographie applicative Informatique et libertés
Étude de cas : audit Informatique et libertés des systèmes d'information, analyse d'une méthode permettant d'atteindre des résultats concrets en approche projet
Exportation de données hors UE : maîtriser les solutions et les risques juridiques en fonction de l’objectif poursuivi
Partage d'expériences : échange sur les garanties et les contrats appropriés en fonction des situations de transfert rencontrées

Décrypter les pouvoirs d’enquête et de sanction financière de la CNIL

• Identifier sa capacité d'action, lire le dossier des contrôleurs et annoter le procès-verbal constatant des irrégularités
• Éviter le délit d'entrave et se défendre face à une mise en demeure et au dossier de sanction
Étude de cas : benchmarking des sanctions rendues par la nouvelle formation restreinte de la CNIL

Désigner un Correspondant Informatique et Libertés (CIL)

• Réaliser un ratio avantages/inconvénients avant la désignation

• Cerner et anticiper son périmètre d’intervention, son statut et ses missions et les enjeux clés à ne pas ignorer
• Mettre en œuvre un plan d’action crédible en phase de déploiement et gérer les conflits avec le responsable des traitements

Paris

• » 19 et 20 juillet 2012

   

• » 12 et 13 décembre 2012

   

• » 18 et 19 février 2013