Correspondant Informatique et Libertés

Objectifs pédagogiques

• Cerner et valoriser le statut et les missions du CIL.
• Acquérir les méthodologies pratiques et les outils quotidien du CIL.
• Maîtriser les enjeux de la loi Informatique et libertés pour optimiser et piloter les " data projects " en lien avec les opérationnels.

Compétences métier

À l'issue de cette formation, vous serez capable de mener efficacement vos data projects dans le cadre de votre mission de CIL.

Maîtriser le rôle du CIL, les enjeux de la loi Informatique et libertés et ses relations avec la CNIL

Définir le rôle, les missions et les responsabilités du CIL

• Cerner le statut du CIL et son lien avec l’entreprise

• Intégrer les principales missions dévolues au CIL

• Identifier les avantages et inconvénients de la désignation : éthique et déontologie, sécurité informatique, partenaire du développement à l’international

• Mesurer les responsabilités du CIL

Identifier les traitements de données à caractère personnel dans l’entreprise

• Cerner l'applicabilité de la loi

• Maîtriser les principes fondamentaux

• Identifier les acteurs de la loi

• Cerner les obligations des responsables de traitements

• Réaliser les formalités préalables

• Mesurer les sanctions encourues

Partage d'expériences : échange sur l’actualité du règlement européen

Gérer les relations avec la CNIL

• Cerner les statuts et les missions de la CNIL

• Mesurer l'iportance des contrôles et des sanctions

• Identifier le lien existant entre le CIL et la CNIL

Déclarer les traitements de données à la CNIL

• Tenir le registre des traitements

• Définir les traitements devant faire l'objet d'une déclaration

Partage d'expériences : échanges sur la tenue du registre des traitements dans son entreprise

Organiser les travaux du CIL

Réaliser un tableau de bord efficace

• Analyser les moyens

• Cerner le contexte de la mission

• Définir les objectifs

Exercice d'application : choix des indicateurs pertinents et réalisation d'un tableau de bord

Maîtriser la technique d’audit des traitements de données

• Cartographier les traitements de données

• Mettre en place un calendrier d’audit

• Préparer les rendez-vous d’audit

• Élaborer le rapport d’audit et/ou liste des traitements du CIL

Exercice d'application : élaboration du rapport d'audit d'un traitement de données

Constituer sa boîte à outils

• Définir les outils en fonction des besoins de l’organisme, des moyens fournis au CIL et de ses missions

• Définir et adopter les méthodes de travail et de maintien en conformité

Piloter les " data projects " de l'entreprise

Gérer les relations avec les opérationnels de l'entreprise

• Sensibiliser les opérationnels aux enjeux et contraintes de la loi Informatique et libertés

• Piloter la collecte des données auprès des opérationnels

Encadrer les principaux traitements de données de l'entreprise

• Gérer les données internes à l'entreprise

• Gérer la récupération et la conservation des données des clients

• Gérer les données des fournisseurs

• S'impliquer dans les opérations marketing et promotionnelles

• Mesurer les incidences de la sécurité informatique

Gérer les implications du big data

Mise en situation : collecte de données et gestion du traitement

Public concerné

• Correspondants Informatique et Libertés internes ou externes
• Responsables juridiques et juristes
• DSI et RSSI
• Responsables conformité et risk managers

Prérequis

Connaître les enjeux de la loi Informatique et libertés ou avoir suivi " Maîtriser la conformité Informatique et libertés " (code 20069).

Homologation(s)

Sessions

Paris

• » 16 et 17/06/2016
• » 10 et 11/10/2016
• » 8 et 9/12/2016