Maîtriser la conformité Informatique et libertés

Objectifs pédagogiques

• Recenser et mettre en conformité les traitements et fichiers contenant des données personnelles.
• Décrypter la doctrine concrète de la CNIL et anticiper les risques de sanctions.
• Mettre en place efficacement un correspondant Informatique et libertés interne ou externe.

Compétences métier

À l'issue de cette formation, vous disposerez d'une vision transversale de l'application de la loi Informatique et libertés pour appliquer les exigences de conformité dans votre contexte métier.

Mesurer les points clés de l'obligation de conformité Informatique et libertés

Décrypter les notions incontournables et l'application qui en est faite par la CNIL
• Réaliser les bonnes interprétations de la loi et des textes d'application, et interpréter les recommandations de la CNIL
• Mesurer l’impact des évolutions de l’approche de la CNIL, prendre en compte les rapports du Groupe Article 29 et les perspectives de la nouvelle réglementation européenne
Test de connaissances : quiz sur les risques Informatique et libertés
• Interpréter concrètement les textes : données, traitements, fichiers, données sensibles et interdites, anonymisation…
Maîtriser les risques liés aux formalités CNIL
• Dispenses, déclarations, autorisations : comment procéder en pratique, quelles informations communiquer à la CNIL…
• Documentation compliance : jusqu'où aller pour attester de la conformité à l’aune du nouveau réglement européen et des labels de la CNIL
Concevoir des systèmes d'information et des traitements conformes (privacy by design)
• Identifier les critères d'une collecte et d’un traitement légal des données
• Respecter les droits des personnes physiques et répondre efficacement aux plaintes
• Appliquer les exigences de la qualité Informatique et libertés : proportionnalité, conservation, interconnexion, archivage…
Approfondir les problématiques concrètes posées par la CNIL
• Valider les risques au regard du cycle de vie des traitements ou fichiers
• Qualifier juridiquement les responsable ou co-responsable des traitements, encadrer la sous-traitance classique et le Cloud computing
• Délimiter l'obligation de sécurité et de confidentialité au regard des nouvelles normes de la CNIL et les failles de sécurité

Mettre en place des actions de conformité en lien avec la réalité des risques

Disposer de méthodes d’audit Informatique et libertés à l’aune du nouveau label de la CNIL
Étude de cas : état des lieu et audit en approche projet des traitements connus ou cachés
Comprendre les solutions pour des traitements légaux hors UE en fonction des situations rencontrées
Partage d'expériences : échange sur les différentes clauses contractuelles, les types de BCR, le Safe Harbor

Décrypter les pouvoirs d’enquête juridique et technique de la CNIL et l’escalade des sanctions
Étude de cas : revue d’un dossier concret de sanction traité par la CNIL

Désigner un Correspondant Informatique et Libertés

• Réaliser un ratio avantages/inconvénients avant la désignation

• Cerner et anticiper le périmètre d’intervention du CIL, son statut et ses missions
• Anticiper les points clés d’un plan d’action crédible

Public concerné

• Responsables juridiques et juristes
• Correspondants Informatique et libertés internes ou externes
• DSI et RSSI
• Responsables conformité et risk managers

Prérequis

Être confronté dans sa pratique aux problématiques posées par les données personnelles.

• e-évaluation amont
• formation présentielle
• exercices d’intersession
• module e-learning
• e-évaluation aval
• classe virtuelle
• module elearning complémentaire
• communauté d’apprenants

Homologation(s)

Sessions

Paris

• » 8 et 9/02/2016
• » 14 et 15/04/2016
• » 4 et 5/07/2016
• » 24 et 25/11/2016
• » 2 et 3/02/2017

Lyon

• » 7 et 8/04/2016
• » 17 et 18/11/2016

Retrouvez les commentaires de nos participants

Une formation juridique et pratique sur la loi informatique et libertés, claire, vivante et vivifiante. Beaucoup de cas réels sont abordés. La formation donne une idée concrète de la composition, des missions et des contrôles de la CNIL. La formatrice est tout à fait à l'écoute des problèmes relatifs aux données personnelles que chaque participant est amené à se poser dans le cadre de son activité. Adrien M.
MONDIAL ASSISTANCE Formation trés pratique et enrichissante Richard L.
CREDIT AGRICOLE D ILE DE FRANCE Très satisfaisant Philippe L.
SEMEC PALAIS DES FESTIVALS ET DES CONGRES