Objectifs
Le nouveau Règlement européen sur la protection des données personnelles, plus connu sous son acronyme anglais « GDPR », vient révolutionner la gouvernance et les pratiques des entreprises en matière de gestion des données personnelles. Il sera directement applicable, sans nécessité de transposition dans la législation nationale, dès le 25 mai 2018. Dans moins de 6 mois, les autorités nationales de contrôle (la CNIL dans le cas de la France) seront en mesure de sanctionner à hauteur maximale de 20 millions d'euros ou 4% de leur chiffre d'affaires mondial, les entreprises et les organisations n'étant pas en conformité avec les multiples exigences imposées ou renforcées par le règlement.
Public
Ce séminaire de formation GDPR - Dernière ligne droite pour passer de la théorie à la pratique s'adresse à toute personne concernée par la nouvelle règlementation européenne, en particulier les CIL (Correspondant Informatique et Libertés), futur DPO (Data Protection Officer), la Direction Juridique et/ou Conformité, Direction Marketing, Direction des Risques, Direction des Systèmes d'Information, Responsable Sécurité Informatique, ...
Durée
7 heures en présentiel sur 1 jour
Pré-requis
Ce séminaire de formation GDPR - Dernière ligne droite pour passer de la théorie à la pratique nécessite d'être concerné directement ou indirectement par la protection des données personnelles, déjà engagé dans un projet de mise en conformité ou non, quel que soit le niveau de connaissance.
Formateur
Ce séminaire est délivré par un formateur consultant expert de la gouvernance et de la protection des données personnelles, DPO certifié (Institut Européen d'administration publique) et Docteur en Science Politique.
Méthode pédagogique
Le séminaire est constitué d'apports théoriques, de retours d'expérience, de réflexions et d'échanges participatifs.
Modalité de validation des acquis
Un questionnaire de satisfaction est délivré en fin de séminaire.
Déroulé
CONTEXTE ET ENJEUX : LA PROTECTION DES DONNÉES PERSONNELLES
- Rétrospective sur l'histoire de la protection des données personnelles et sur les cadres législatifs successifs
- Le GDPR : révolution ou simple évolution ?
- La protection des données en Europe : un cas isolé ?
LES PRINCIPES FONDAMENTAUX ET LEUR NOUVELLE DÉCLINAISON (GDPR)
- Licéité, loyauté et transparence des traitements
- Limitation des finalités
- Minimisation des données
- Exactitude
- Limitation de la conservation
- Intégrité et confidentialité
- Gestion des consentements
- Registre des traitements
- Droits de la personne (accès, opposition, effacement, portabilité, etc.)
- Notifications en cas de faille de sécurité
- Gouvernance (DPO)
- “Privacy by Design and by Default”
- Sous-traitance
- Transferts hors EEE
- La délicate question de l'interprétation
QUELLE CONDUITE DU CHANGEMENT POUR ACCOMPAGNER VOTRE PROJET GDPR EN INTERNE
LES 10 PIÈGES À ÉVITER DANS TOUT PROGRAMME GDPR
Fort des expériences de nos équipes de consultants dans la mise en œuvre de programme GDPR chez nos différents clients, nous vous présenterons des exemples de pièges à éviter pour la réussite de ce projet aussi complexe que transverse. Organisation du programme, planification et priorisation des chantiers, gestion des risques, définition des enveloppes budgétaires … autant de sujets sensibles que nous traiterons au travers de cas réels.
DE LA THÉORIE À LA PRATIQUE
- Construire son programme GDPR
- Par où commencer ?
- Quelle démarche adopter?
- Atelier projet GDPR en entreprise
- Récapitulatif des bonnes pratiques
