Flux transfrontières de données personnelles
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Paris
Gérer et sécuriser les transferts de données personnelles
La globalisation des échanges et la croissance des solutions informatiques externalisées, notamment via le cloud, ont un impact direct sur les traitements des données personnelles qu’une entreprise est amenée à mettre en œuvre. Filiales de sociétés étrangères et clients de sous-traitants étrangers doivent appréhender cette problématique avant tout transfert de ces données hors de France.
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Public concerné Responsables juridiques et juristes Correspondants Informatique et libertés internes ou externes DSI et RSSI
Prérequis Avoir une bonne connaissance de la loi Informatique et libertés ou avoir suivi " Maîtriser la conformité Informatique et libertés " (code 20069).
Les Avis
Le programme
Objectifs pédagogiques
- Intégrer les modalités de transfert de données personnelles hors de l’Union européenne.
- Anticiper les formalités à effectuer avant la mise en œuvre du transfert.
- Assurer la liaison avec sa maison-mère et ses prestataires étrangers.
Compétences métier
À l'issue de cette formation, vous serez en mesure de maîtriser les modalités de transfert des données personnelles hors et au sein de l'Union européenne.Intégrer les dispositions européennes et françaises applicables au transfert de données personnelles hors de France
Définir le transfert de données au sein de l’Union européenne
• Le cadre posé par la directive européenne : application du droit national par chaque État membre
Définir le transfert de données hors de l’Union européenne
• La description des " moyens " et " finalités " du traitement, tels que posés par la loi Informatique et libertés au regard de la directive européenne
• Analyse des articles 68 et suivants de la loi Informatique et libertés : l’interdiction du transfert de données personnelles vers un pays n’assurant pas un niveau de protection adéquat
• La notion de pays assurant un niveau de protection adéquat
• La description des exceptions à l’interdiction de transfert
• Les recommandations du G29 quant à la stricte interprétation des exceptions
Maîtriser le périmètre du transfert de données personnelles hors de l’Union européenne
La qualification juridique du destinataire des données
• La définition du " responsable du traitement " et du " sous-traitant "
• Les obligations réciproques incombant au responsable du traitement et au sous-traitant
• Le cas particulier de l’hébergement de données de santé
La nature des données transférées et les finalités envisagées
• Application du principe de proportionnalité
• Le cas particulier du transfert de données sensibles
L’information des personnes concernées : définir le type d’information communiquée et la manière de la gérer
Test de connaissances : quiz sur le transfert de données personnelles
Définir les formalités à mettre en place avant la mise en œuvre du transfert
Les formalités auprès de la CNIL
• Le régime de déclaration / d’autorisation
• Compléter l’annexe « Transfert de données hors de l’Union européenne »
• Mesurer l'intérêt du CIL
Exercice d’application : formalités de dépôt d'une déclaration auprès de la CNIL
Les préalables au transfert hors de l’Union européenne
• L’accord de la personne concernée : modalités de l’obtention de l’accord et cas particulier des salariés
• Les clauses contractuelles types de la Commission européenne : description de l’accord entre responsables de traitement et entre responsables de traitement et sous-traitants, les informations descriptives du transfert
• Tenir compte du cas particulier des États-Unis : les Safe Harbor Principles
• Les Binding Corporate Rules
Étude de cas : analyse des hypothèses de transfert de données du responsable de traitement UE vers un autre responsable de traitement ou un sous-traitant situé hors UE ou en UE et ses implications
Mise en situation : le transfert de données personnelles dans le cas d’une solution Cloud computing
Public concerné
- Responsables juridiques et juristes
- Correspondants Informatique et libertés internes ou externes
- DSI et RSSI
Prérequis
Avoir une bonne connaissance de la loi Informatique et libertés ou avoir suivi " Maîtriser la conformité Informatique et libertés " (code 20069).
Homologation(s)
Sessions
Paris- » 14/06/2016
- » 13/12/2016
Informations complémentaires
Objectifs pédagogiques
- Intégrer les modalités de transfert de données personnelles hors de l’Union européenne.
- Anticiper les formalités à effectuer avant la mise en œuvre du transfert.
- Assurer la liaison avec sa maison-mère et ses prestataires étrangers.
Compétences métier
À l'issue de cette formation, vous serez en mesure de maîtriser les modalités de transfert des données personnelles hors et au sein de l'Union européenne.Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Flux transfrontières de données personnelles