Données personnelles

Données personnelles

Le RGPD et la nouvelle loi Informatique et Libertés modifiée (ordonnance du 12 décembre 2018) : comprendre le cadre de la protection des données personnelles

Cette formation vise à appréhender les évolutions apportées par le Règlement européen sur la protection des données et par l’ordonnance du 12 décembre 2018 qui modifie la loi Informatique et Libertés et de suivre leur mise en œuvre.

Programme

INTRODUCTION

1. Les caractéristiques du règlement européen

  • Le champ d’application
  • Les principes de protection des données
  • La notion d’Accountability et ses conséquences
  • L’instauration du « One stop shop »
  • Des droits renforcés et des droits nouveaux
  • Des sanctions accrues
  • Les transferts hors Union Européenne

2. Les nouveaux outils du Privacy by design

  • Les codes de conduite, la certification, les labels
  • Les guidelines des autorités de protection et de l’EDPB
  • L’analyse de risques et l’étude d’impact
  • Le contrôle des obligations et les sanctions

3. Le cadre posé par l’ordonnance du 12 décembre 2018

  • L’organisation du texte après la loi du 20 juin 2018
  • Les impacts sur les principes et définitions
  • Le nouveau fonctionnement de la CNIL
  • Le nouveau régime des sanctions
  • Le nouveau régime des formalités préalables

4. La compatibilité du RGPD et de l’ordonnance du 12 décembre 2018

  • Les droits de la personne
  • Les obligations des responsables de traitements et sous-traitants
  • Le régime particulier des traitements des données de santé
  • Les autres marges de manœuvre laissées par le RGPD et traitées par l’ordonnance

5. Le Data Privacy Officer (DPO)

  • Désignation
  • Rôle et moyens
  • Missions

6. Quelle méthode pour conduire l’étude d’impact ?

  • Quand est-elle nécessaire ?
  • L’étude du contexte du traitement
  • L’étude des mesures de conformité
  • L’analyse des risques d’atteintes potentielles à la vie privée
  • La validation de l’étude d’impact
  • Proposition de formalisation

7. Le nouvel équilibre entre responsable de traitement et sous-traitant

  • Le responsable de traitement et la notion de co-responsables
  • Les obligations des sous-traitants
  • Méthode pour identifier les acteurs

8. Synthèse et contrôle des connaissances


Public concerné :
Opérationnels, responsables de traitements, DPO, RSI, juristes
Limité à 12 participants

Paris, mardi 4 février 2020, 9h00-17h30

800HT
Pour plus d'information, téléphonez au 01 53 70 69 69

Demande d'inscription

Lieu *

Inscrit