Formations courtes

Flux transfrontières de données personnelles

Perfectionnement
1 jour - 7 heures
Code Dokelio
53247
Assurer la conformité de ses traitements suite au règlement européen sur la protection des données
La globalisation des échanges et la croissance des solutions informatiques externalisées, notamment via le cloud, ont un impact direct sur les traitements des données personnelles qu’une entreprise est amenée à mettre en œuvre. Filiales de sociétés étrangères et clients de sous-traitants étrangers doivent appréhender cette problématique avant tout transfert de ces données hors de France en tenant compte des modifications posées par le RGPD.

Objectifs

Pour qui ?

Prérequis

Compétences acquises

Objectifs

Intégrer les modalités de transfert de données personnelles hors de l’Union européenne

Anticiper les formalités à effectuer avant la mise en œuvre du transfert

Assurer la liaison avec sa maison-mère et ses prestataires étrangers



Pour qui ?

Responsables juridiques et juristes
Délégués à la protection des données (Correspondants Informatique et libertés) internes ou externes et DPO
DSI et RSSI

Prérequis

Avoir une bonne connaissance de la loi Informatique et libertés ou avoir suivi " Maîtriser la conformité Informatique et libertés/RGPD " (code 20069)

Maîtriser et anticiper les évolutions à venir concernant les modalités de transfert des données personnelles hors et au sein de l’Union européenne
Parcours pédagogique
  • QUIZ AMONT
  • PRESENTIEL
  • QUIZ AVAL

Programme

Flux transfrontières de données personnelles

Cerner un cadre réglementaireen pleine mutation

Définir le cadre règlementaire antérieur à 2016

• La directive européenne et la loi informatique, fichiers et libertés

• Le cas des États-Unis: l’invalidation du Safe Harbor

Intégrer la refonte du cadre règlementaire et ses évolutions à la suite de l'adoption du RGDP

• L’adoption du règlement européen sur la protection des données personnelles (RGDP) et ses conséquences sur le plan national

• Le cas des États-Unis: l’accord " Privacy Shield "

Intégrer les dispositions européennes et françaises applicables au transfert de données personnelles hors de France

Définir le transfert de données au sein de l’Union européenne

• Application du droit national par chaque État membre

Définir le transfert de données hors de l’Union européenne

• La description des " moyens " et " finalités " du traitement

• Le principe : l’interdiction du transfert de données personnelles vers un pays n’assurant pas un niveau de protection adéquat

• Les exceptions au principe : description et modalités de mise en œuvre

• Les applications pratiques : recommandations du G29 et de la CNIL quant à la stricte interprétation des exceptions

Maîtriser le périmètre du transfert de données personnelles hors de l’Union européenne

La qualification juridique du destinataire des données

• La définition du " responsable du traitement " et du " sous-traitant "

• Les obligations réciproques incombant au responsable du traitement et au sous-traitant

• Le cas particulier de l’hébergement de données de santé

La nature des données transférées et les finalités envisagées

• Application du principe de proportionnalité

• Le cas particulier du transfert de données sensibles

L’information des personnes concernées : définir le type d’information communiquée et la manière de la gérer

Test de connaissances: quiz sur le transfert de données personnelles

Définir les formalités à mettre en place avant la mise en œuvre du transfert

Les formalités auprès de la CNIL

• Le régime de déclaration / d’autorisation et son évolution au regard du RGDP et du droit national

• Compléter l’annexe " Transfert de données hors de l’Union européenne "

• Mesurer l'intérêt du CIL et de son évolution : le délégué à la protection des données (DPO)

Exercice d’application: formalités de dépôt d'une déclaration auprès de la CNIL

Les préalables au transfert hors de l’Union européenne

• L'information et/ou l’accord de la personne concernée : ce que prévoient les textes et comment les mettre en œuvre, présentation de modèles de clauses de politique de confidentialité, le cas particulier des salariés

• Les clauses contractuelles types de la Commission européenne : description de l’accord entre responsables de traitement et entre responsables de traitement et sous-traitants, les informations descriptives du transfert

• Tenir compte du cas particulier des États-Unis : le Privacy Shield

• Les Binding Corporate Rules

Étude de cas: analyse des hypothèses de transfert de données du responsable de traitement UE vers un autre responsable de traitement ou un sous-traitant situé hors UE ou en UE et ses implications

Mise en situation: le transfert de données personnelles dans le cas d’une solution Cloud

Nos intervenants
Olivier Hayat
Avocat à la Cour
HAYAT AVOCAT
Informations complémentaires
Moyens Humains et techniques
Équipe pédagogique : 
Un consultant expert de la thématique et une équipe pédagogique en support du stagiaire pour toute question en lien avec son parcours de formation.

Techniques pédagogiques :
Alternance de théorie, de démonstrations par l’exemple et de mise en pratique grâce à de nombreux exercices individuels ou collectifs. Exercices, études de cas et cas pratiques rythment cette formation.

Ressources pédagogiques : 
Un support de formation présentant l'essentiel des points vus durant la formation et proposant des éléments d'approfondissement est téléchargeable sur notre plateforme.

Flux transfrontières de données personnelles
Ref
8920154
Tarif
1080€ HT

Prochaines sessions

Le choix de la session vous sera demandé lors de votre inscription.

Cette formation vous intéresse ?