Formation : Protection des données personnelles : objectif conformité
Qualiopi
Objectifs pédagogiques
- Maîtriser les enjeux clés des dernières réformes
- Intégrer les nouvelles obligations dans votre pratique des données personnelles et prévenir les risques
- Préparer au mieux son organisation, entreprise à un contrôle de la CNIL
Programme de la formation
Les principaux changements issus de la réforme
Maîtriser les impacts de la réforme : les fondamentaux
- Traitement automatisé de données personnelles : champ d’application
- Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants
- Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité
- Nouveaux principes, nouveaux concepts : accountability, privacy by design, notification des failles de sécurité, minimisation des données... : les nouveaux outils de la conformité
- Études d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
- Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR
- L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l’étendue des sanctions encourues
Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme
- Quels sont les changements ?
- Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
- Savoir éviter les pièges de la déclaration simplifiée
- Comment gérer la période transitoire ?
Les enjeux de la nomination d'un Data Protection Officer (DPO)
- Dans quels cas faut-il nommer un DPO ?
- Statut, missions et désignation
- Quelle gouvernance mettre en place ?
Cas Pratique : savoir établir le Registre des traitements
- Étude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre ?
- Tenir compte de la jurisprudence
Comment collecter et utiliser les données personnelles
Nouveaux droits, nouvelles obligations
- Définir la base légale du traitement et en informer les personnes
- Information ou consentement ? Comment modifier les clauses et mentions existantes ?
- Les cas d'utilisation des données dites « sensibles »
- Le cas particulier des données biométriques
- Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directives sur le sort des données après la mort… Comment les mettre en œuvre ?
- Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires
- En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes ?
- Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements/de mise à disposition des données personnelles
- Les conditions de mise en œuvre d'une exploitation conforme
Prospection, recouvrement, information du client/prospect : les obligations à respecter
- Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles ?
- Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
- E-mails, SMS… Maîtriser les règles de prospection électronique
- Dans quels cas faut-il un consentement/Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
- Quels changements attendre du nouveau règlement européen e-privacy ?
Impacts sur les traitements de recrutement et de gestion du personnel
Recrutement, évaluation du personnel : quel cadre juridique mettre en place
- Recrutement et évaluation du personnel : quels objectifs ?
- Information du salarié et du candidat au recrutement
Comment concilier protection des données personnelles et gestion des RH
- E-mails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
- Maîtriser les cas de consultation du CE
- Charte Intranet/Internet, règlement intérieur : quelle valeur juridique
Tout savoir sur le fonctionnement de la CNIL
Missions, pouvoirs et contrôle de la CNIL
- Les nouvelles règles, les nouvelles sanctions
- Comment se passe un contrôle de la CNIL ?
- Quels sont les pouvoirs d'investigation de ses agents ?
- Quels sont les recours ?
Comment répondre aux plaintes des personnes
- Éviter l’escalade de sanctions, répondre aux courriers
- Mettre en place une politique de prévention
Les enjeux des transferts internationaux de données personnelles
- Qu’est-ce qu’un transfert international de données personnelles ?
- Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
- Safe Harbor, Privacy shield : où en est-on ?
- Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
- Les nouvelles certifications prévues par le GDPR

Proposé par
COMUNDI
"votre partenaire compétences"
À partir de
1450 €
Durée
14h en 2 jours
Localisation
Partout en France

Proposé par
COMUNDI
À partir de
1450 €
