Maîtriser la conformité Informatique et libertés /RGPD

Formations courtes
Initiation
2 jours (14 heures)
Paris
Lyon
Bordeaux
Lille
Nantes
Classe virtuelle
Gestion des données personnelles après le RGPD/GDPR
Disposant de pouvoirs étendus en matière de contrôle sur place et de sanction, la CNIL augmente chaque année le nombre des contrôles dans les entreprises. Chaque entreprise doit désormais disposer d’une culture de la conformité Informatique et libertés performante déployée de façon concrète. L’avènement des labels de la CNIL, le DPO obligatoire, et l’impact du nouveau règlement européen renforcent les obligations de conformité et de performance.

Objectifs

Recenser et mettre en conformité les traitements et fichiers contenant des données personnelles
Décrypter la doctrine concrète de la CNIL et anticiper les risques de sanctions
Mettre en place efficacement un DPO interne ou externe

Pour qui ?


Code dokélio : 033495

Prérequis



Compétences acquises:
Disposer d'une vision transversale de l'application de la loi Informatique et libertés pour appliquer les exigences de conformité dans son contexte métier

Programme

MOD - Maîtriser la conformité Informatique et libertés /RGPD

Quiz amont : pour tester son niveau de connaissances
Mesurer les points clés de l'obligation de conformité Informatique et libertés parallèlement à l'adoption du règlement européen
Décrypter les notions incontournables et l'application qui en est faite par la CNIL
• Réaliser les bonnes interprétations de la loi et des textes d'application, et interpréter les recommandations de la CNIL
• Mesurer l'impact des évolutions de l'approche de la CNIL, prendre en compte les rapports du Groupe Article 29 et les perspectives de la nouvelle réglementation européenne
Test de connaissances : quiz sur les risques Informatique et libertés
• Interpréter concrètement les textes : données, traitements, fichiers, données sensibles et interdites, anonymisation...
Maîtriser les risques liés aux formalités CNIL : le registre des activités de traitements
• Faire le point sur les anciennes « Dispenses, déclarations, autorisations »
• Documentation compliance : jusqu'où aller pour attester de la conformité à l'aune du nouveau réglement européen et des labels de la CNIL
• Remplir le registre des activités des traitements
Cerner la nouvelle obligation de conformité ou " Accountability "
• Définir cette nouvelle obligation
• Identifier les livrables pour satisfaire à cette obligation
Cerner la nouvelle obligation de notification des failles de sécurité (security by design)
• Définir quand et comment la mettre en place
• Savoir qui informer et pourquoi
• Délimiter l'obligation de sécurité et de confidentialité au regard des nouvelles normes de la CNIL et les failles de sécurité, quels risques en l'absence de notification
Concevoir des systèmes d'information et des traitements conformes (privacy by design)
• Identifier les critères d'une collecte et d'un traitement légal des données
• Respecter les droits des personnes physiques et répondre efficacement aux plaintes
• Appliquer les exigences de la qualité Informatique et libertés : proportionnalité, conservation, interconnexion, archivage...
Approfondir les problématiques concrètes posées par la CNIL
• Valider les risques au regard du cycle de vie des traitements ou fichiers
• Qualifier juridiquement les responsable ou co-responsable des traitements, encadrer la sous-traitance classique et le Cloud computing
• Mesurer le renforcement de la responsabilité des sous-traitants et la co-traitance

Mettre en place des actions de conformité en lien avec la réalité des risques
Disposer de méthodes d'audit Informatique et libertés à l'aune du nouveau label de la CNIL
Étude de cas : état des lieu et audit en approche projet des traitements connus ou cachés
Comprendre les solutions pour des traitements légaux hors UE en fonction des situations rencontrées
Partage d'expériences : échange sur les différentes clauses contractuelles, les types de BCR, le Safe Harbor
Décrypter les pouvoirs d'enquête juridique et technique de la CNIL et l'escalade des sanctions
Étude de cas : revue d'un dossier concret de sanction traité par la CNIL

Désigner un DPO
• Réaliser un ratio avantages/inconvénients avant la désignation
• Cerner et anticiper le périmètre d'intervention du DPO, son statut et ses missions
• Anticiper les points clés d'un plan d'action crédible
Quiz aval : pour valider les acquis de la formation et formaliser sa progression
Option Classe Virtuelle - Retours d'expérience post-formation
Tarif HT : 125€
Durée : 90 mn, de 11h à 12h30
Pour échanger avec l'animateur et vos pairs sur la mise en pratique des nouvelles compétences acquises

S'inscrire en ligne

Maîtriser la conformité Informatique et libertés /RGPD
Ref
8920069
Tarif
1450€ HT

Prochaines sessions

Le choix de la session vous sera demandé lors de votre inscription.

Paris
Prochaines sessions
07 et 08 févr. 2019
07-02-2019
08-02-2019
11 et 12 avr. 2019
11-04-2019
12-04-2019
27 et 28 juin 2019
27-06-2019
28-06-2019
25 et 26 nov. 2019
25-11-2019
26-11-2019
27 et 28 févr. 2020
27-02-2020
28-02-2020
Lyon
Prochaines sessions
04 et 05 avr. 2019
04-04-2019
05-04-2019
14 et 15 nov. 2019
14-11-2019
15-11-2019
Nantes
Prochaines sessions
28 et 29 mars 2019
28-03-2019
29-03-2019
14 et 15 nov. 2019
14-11-2019
15-11-2019
Bordeaux
Prochaines sessions
04 et 05 avr. 2019
04-04-2019
05-04-2019
18 et 19 nov. 2019
18-11-2019
19-11-2019
Lille
Prochaines sessions
28 et 29 mars 2019
28-03-2019
29-03-2019
18 et 19 nov. 2019
18-11-2019
19-11-2019
Classe virtuelle
Prochaines sessions
16 janv. 2019
16-01-2019
16-01-2019
03 juil. 2019
03-07-2019
03-07-2019