Découvrir les notions essentielles du droit des données à caractère personnel

• Qui est concerné ? Quels risques en cas de non-respect du droit ?
• Définition, traitement d’une donnée à caractère personnel
• Qui est responsable du traitement d’une donnée à caractère personnel

Exercice (s) : Brainstorming – Ateliers pratiques

Présentation des principes directeurs du droit des données à caractère personnel

• Obligation de déclarer ses fichiers (droit positif et droit à venir)
• Les transferts de données
• Les conditions de licéité de traitement
• Obligation de sécuriser les données
• Droit des personnes
• Les procédures de contrôle et les sanctions de la CNIL

Exercice (s) : Ateliers pratiques

Introduction à la logique du nouveau règlement

• La réforme
• Entrée en vigueur et applicabilité
• Un changement de paradigme : présentation des nouveaux principes directeurs introduits par le Règlement
• Le renforcement des droits pour les personnes (droit à l’oubli, droit d’opposition renforcé, etc.)

Exercice (s) : Ateliers pratiques

Etude approfondie des nouveautés introduites par le règlement

• Le passage à une logique de self-assessment
• Les nouveaux droits des utilisateurs
• L’obligation de notifier toute faille de sécurité
• La création d’un régime de co-responsabilité
• Les Etudes d’Impact sur la vie privée
• Le principe de privacy by design et sa portée
• Le renforcement du système de sanctions

Exercice (s) : Ateliers pratiques

Rôle, missions et responsabilités du DPO/CIL

• Appréhender le statut du DPO et son lien avec le responsable de traitement
• Principales missions dévolues au DPO
• Identifier les avantages et inconvénients de la désignation en interne d’un DPO : éthique et déontologie, sécurité informatique, partenaire du développement à l’international
• Mesurer les responsabilités du DPO au regard de ses recommandations portées à la connaissance du responsable de traitement

Exercice (s) : analyse d’une fiche de mission/poste pour DPO

Organiser les travaux du DPO

• Maîtriser la technique d’audit des traitements
• Réaliser un tableau de bord efficace
• Cartographier les risques : PIA

Exercice (s) : Construire son registre d’activités –Insérer un traitement dans ce registre – Gérer la relation avec opérationnels de l’entreprise – Construire sa boite à outils pour le maintien en conformité

Cas pratique récapitulatif sur le pilotage d’un projet impliquant des données à caractère personnel

Le DPO devra utiliser les acquis de la journée pour répondre à un cas réel de mise en situation

• Comprendre les enjeux de la réforme du droit des données RGDP
• Interpréter le cadre juridique applicabledu RGDP
• S’approprier les principes du droit des données à caractère personnel
• Connaitre les principes directeurs de la mise en conformité au nouveau règlement européen RGDP
• Appliquer les bonnes pratiques RGDP
• Maitriser les moyens d’accompagnement juridique
• Identifier le rôle et les missions du DPO/CIL
• Définir les responsabilités du DPO/CIL
• Organiser les travaux du DPO/CIL
• Piloter un projet impliquant des données à caractère personnel

Personne étant désignée responsable du traitement des données personnelles, nommé CIL ou DPO