En vertu de son pouvoir en matière de contrôle sur place et de sanction, la CNIL multiplie les contrôles dans les sociétés. Il incombe aux entreprises de sensibiliser les collaborateurs aux enjeux de la protection des données et de mettre en place des dispositifs concrets. Cette tendance a encore été renforcée par les labels attribués par la CNIL et les dernières directives européennes.

Formation

Je choisis ma session

PARIS

2 jours / 14 heures
1 410 euros HT

L'intervenant

Yaël COHEN-HADRIA
Yaël COHEN-HADRIA
Avocat à la Cour
YCH Avocats

Objectifs

Recenser et mettre en conformité les traitements et fichiers contenant des données personnelles. Décrypter la doctrine concrète de la CNIL et anticiper les risques de sanctions. Mettre en place efficacement un correspondant Informatique et libertés interne ou externe.

Public concerné

  • Responsables juridiques et juristes
  • Correspondants Informatique et libertés internes ou externes
  • DSI et RSSI
  • Responsables conformité et risk managers

Programme

Identifiez les points de vigilance de l’obligation de conformité Informatique et libertés

  • Effectuez les bonnes interprétations de la loi et des textes d'application, et comprenez les recommandations de la CNIL
  • Suivez les évolutions du discours de la CNIL, prenez en compte les rapports du Groupe Article 29 et les perspectives de la nouvelle réglementation européenne

Test de connaissances : quiz sur les risques Informatique et libertés

  • Interprétez les textes : données, traitements, fichiers, données sensibles et interdites, anonymisation…

Maîtrisez les risques liés à la CNIL

  • Sélectionnez les informations que vous devez ou ne devez pas communiquer à la CNIL
  • Documentation compliance : attestez la conformité de vos déclarations avec l’évolution des directives et lois

Déployez des systèmes d'information et des traitements des données à jour (privacy by design)

  • Identifiez les bonnes pratiques d'une collecte et d’un traitement légal des données
  • Respectez les droits des personnes physiques tout en anticipant les réclamations
  • Suivez les contraintes imposées par la qualité Informatique et libertés : proportionnalité, conservation, interconnexion, archivage…

Approfondissez votre connaissance des enjeux CNIL

  • Ayez connaissance des risques liés au cycle de vie et d’analyse des fichiers
  • Qualifiez juridiquement les responsables ou coresponsable des traitements, encadrez la sous-traitance classique et les solutions en SaaS
  • Délimitez l'obligation de sécurité et de confidentialité au regard des nouvelles normes de la CNIL et les failles de sécurité

Mettez en place des actions de conformité en lien avec la réalité des risques

Étude de cas : état des lieux et audit en approche projet des traitements connus ou cachés

  • Comprenez les solutions pour des traitements légaux hors UE en fonction des situations rencontrées

Partage d'expériences : échange sur les différentes clauses contractuelles, les types de BCR, le Safe Harbor

  • Décryptez les pouvoirs d’enquête juridique et technique de la CNIL et les différentes sanctions

Étude de cas : revue d’un dossier concret de sanction traité par la CNIL

Désignez un correspondant Informatique et Libertés

  • Réalisez un ratio avantages/inconvénients avant la désignation
  • Cernez et anticipez le champ d’intervention du CIL, son statut et ses missions
  • Anticipez les points clés d’un plan d’action pertinent

Dans le même domaine

Maîtriser les enjeux juridiques du big data

Formation

Les données sont aujourd’hui un outil stratégique des entreprises et n’ont jamais été aussi nombreuses grâce au développement des usages numériques. Vous devez néanmoins avoir conscience des évolutions réglementaires et de l’usage possible de ces données du point de vue juridique et du point de vue de la protection de la vie privée. Après avoir défini les enjeux liés aux données et les perspectives, il est nécessaire de connaître les clés pour les exploiter et respecter les contraintes légales.