OBJECTIFS

Identifier le nouveau cadre juridique applicable instauré par le RGPD Déterminer les éléments clés d'une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations Initier une démarche de mise en conformité et organiser les actions à mener en interne

Programme

Contexte en matière de protection des données à caractère personnel Les nouveaux défis Une modification de paradigme Un accroissement des textes et obligations Une hausse des sanctions Une opportunité pour les organismes concernés Les périmètres technique, économique, historique, géographique Initier une démarche de mise en conformité Désigner un responsable en charge de la protection des données à caractère personnel Opportunité ou nécessité de désigner un data protection officer (DPO) Désignation interne/externalisation, possibilité de mutualisation, etc. Personne pouvant être désignée, missions Vers une gouvernance de la donnée Réaliser un recensement/audit de conformité des traitements Déterminer le type d'audit approprié Cartographier les traitements Analyser le niveau de conformité/de risque de chaque traitement au regard des principes essentiels du RGPD Exercice : assurer le respect du principe de proportionnalité et de minimisation dans les zones de commentaires libres Planifier les actions et chantiers prioritaires Organiser et documenter ses processus Les principes directeurs en matière de protection des données : accountability, privacy by design/by default La définition et la formalisation d'une politique de gouvernance de la donnée Organisation interne Élaboration du (des) registre(s) des traitements : choix de l'outil adéquat, recensement des traitements, actualisation du registre Documentation : élaboration d'une politique de protection des données, formalisation des procédures de respect des droits des personnes, conception d'une politique de sécurité des données, mise en place d'une politique d'archivage et de conservation des données Focus : l'information des personnes concernées par le traitement Politique SIF : information, sensibilisation, formation L'organisation et la contractualisation des relations entre les différents acteurs : membres du personnel, sous-traitants, autres responsables de traitement Focus : l'hypothèse de la co-responsabilité Exercice : négocier la clause relative à la protection des données à caractère personnel dans les documents contractuels

Introduction

Le règlement général sur la protection des données (RGPD) a imposé à toutes les entreprises de se mettre en conformité. De nouvelles exigences et obligations ont bouleversé les pratiques relatives à la collecte des données et le montant des sanctions encourues peut désormais atteindre 20 millions d'euros, voire 4% du chiffre d'affaires annuel mondial de l'entité sanctionnée. Chaque structure, quelle que soit sa taille ou son organisation, doit s'engager dans une démarche de mise en conformité et d'optimisation du traitement des données.

Public

Directeurs, responsables et collaborateurs des services juridiques, responsables et collaborateurs des services informatiques, marketing, commerciaux et relations clients, responsables de la sécurité des systèmes d'information, correspondants informatique et libertés, DPO et futurs DPO, chief digital officers, responsables du contrôle interne, des risques, de la conformité, compliance officers