Objectif du rgpd
- Historique du RGPD
- Dispositif légal encadrant le nouveau règlement
- La typologie du règlement
- Les modalités d'application de la réglementation
- Focus : sur le RGPD : nouvelles définitions, nouveaux enjeux.
Que concerne le rgpd ?
- Les acteurs concernés
- Les traitements (définition champs d'impact)
- Les Données à Caractère Personnel.
- DCP.
-
- Les procédures de gestion des fichiers et systèmes d'information.
Les principes du rgpd
- Déclinaison des principes à respecter
- Application au sein des entreprises
- Outils et processus à mettre en place
- Les contrôles à effectuer
- Focus : la nouvelle procédure suite à la suppression de la déclaration préalable dans le RGPD, les nouveaux principes (Privacy by design, Accountability, transparence, etc.).
Les risques
- Comportement des clients
- Impact et conséquence sur l'e-réputation
- Sanctions réglementaire et procédures de contrôle
- Domaines impactés
- Focus : Les apports et impacts du RGPD sur le droit d'accès et le droit à l'oubli.
Les enjeux d'une collecte de données personnelles
- Dispositif légal encadrant la collecte
- Le dispositif légal encadrant la collecte, l'exploitation et la conservation des données personnelles
- La typologie des données à caractère personnel
- Les modalités de collecte des données personnelles.
Le traitement des données personnelles
- Les conditions d'un traitement licite
- Les procédures de gestion des fichiers et systèmes d'information
- Les responsables de traitement
- La problématique du sous-traitant
- Exercice : identifier les acteurs concernés par le traitement
- Focus : Les obligations du responsable de traitement, le renforcement de l'obligation d'information, le régime des sous-traitants et de la responsabilité conjointe.
Les obligations de l'entité
- L'obligation légale de sécurité des données
- Les recommandations de la CNIL
- La gestion des données à caractère personnel par des tiers
- Échanges de données au sein d'une même entreprise
- Échanges de données entre les sociétés d'un même groupe
- Échanges de données avec des tiers : partenaires, prestataires, etc.
- Focus : les impacts du RGPD sur la sécurité et la confidentialité des données.
Les droits de la personne
- Déclinaison des différents droits
- Les modalités d'accès aux données
- La gestion des réclamations
- Focus : Les évolutions en termes de conservation des données dans le RGPD.
La prévention des risques
- Identifier les risques : pénal, civil et administratif
- Sécuriser les procédures de gestion des données
- Le PIA
- Anticiper un contrôle de la CNIL
- Nommer un CIL/un DPO : fonctions et missions
- Focus : Dans quels cas le DPO devient obligatoire ? DPO interne ou externe.
L'information et la formation
- Focus : Sur l'information des personnes concernées par le traitement
- Politique SIF : information, sensibilisation, formation
- Organiser et contractualiser les relations entre les différents acteurs, avec les membres du personnel, avec les sous-traitants, avec les autres responsables de traitement : l'hypothèse de la coresponsabilité
- Focus : Sur la charte informatique et le code de bonne conduite.