PROGRAMME DE LA FORMATION

1  Introduction au règlement

  • Les principaux apports du RGPD (pour le citoyen, pour les entreprises et pour les autorités de contrôle)
  • Les leçons à tirer des récentes fuites de données (Equifax, Uber,…) et des dernières sanctions de la CNIL (Facebook, Darty)
  • Historique du règlement et hiérarchie des normes
  • Modification de la Loi Informatique & Libertés
  • Les sanctions administratives et pénales
  • 5 bonnes raisons de se conformer au règlement
  • La CNIL (composition, missions, guides)
  • Les organismes incontournables (G29, AFCDP, ANSSI,…)

 

2  Dispositions générales & principes

  • Structure générale du texte
  • Articles vs Considérants
  • Comprendre la définition d’une donnée à caractère personnel
  • Définitions (pseudonymisation, privacy by design, etc…)
  • Objectifs du règlement
  • Champ d’application matériel et territorial
  • Licéité du traitement
  • Consentement des personnes concernées
  • Catégories particulières de données (données sensibles)
  • Données relatives aux condamnations pénales et aux infractions

 

3  Droits des personnes concernées

  • Droit d’information et transparence
  • Droit d’accès aux données et de rectification
  • Droit à l’effacement (droit à l’oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d’opposition
  • Prise de décision individuelle automatisée

 

4  Responsable du traitement et sous-traitant

  • Responsabilité du responsable du traitement (controller)  et du sous-traitant (processor)
  • Responsables conjoints
  • Sécurité du traitement de données (contrôle d’accès, chiffrement, pseudonymisation,…)
  • Protection des données dès la conception (Privacy by design) et par défaut (Privacy by default)
  • Registre des activités de traitement
  • Coopération avec l’autorité de contrôle
  • Notification des violations de données (à l’autorité de contrôle et aux personnes concernées)
  • Analyse d’impact relative à la protection des données (PIA)
  • Le délégué à la protection des données (DPO)
  • Codes de conduite et certification et organismes de certification

 

5  Transfert de DCP hors de l’UE

  • Principe général applicable aux transferts
  • Transferts fondés sur une décision d’adéquation
  • Cas particulier des Etats-Unis (Privacy Shield)
  • Transferts moyennant des garanties appropriées
  • Règles d’entreprise contraignantes (BCR)
  • Transferts ou divulgations non autorisés
  • Dérogations et coopération internationale
  • Démonstration : vérification de la conformité d’un transfert hors UE

 

6  Autorités de contrôles

  • Indépendance des autorités de contrôle
  • Missions, pouvoirs et rapports d’activité des autorités de contrôle
  • Compétence de l’autorité de contrôle chef de file
  • Assistance mutuelle des autorités et opérations conjointes
  • Le comité européen à la protection des données (CEPD)

 

7  Voies de recours, responsabilité et sanctions

  • Réclamation auprès d’une autorité de contrôle
  • Recours juridictionnel contre une autorité de contrôle
  • Recours juridictionnel contre un responsable du traitement ou un sous-traitant
  • Recours collectif des personnes concernées (class action)
  • Droit à réparation et responsabilité
  • Conditions générales pour imposer des amendes administratives
  • Sanctions administratives

 

8  Dispositions finales

  • Dispositions diverses
  • Abrogation de la directive 95/46/CE
  • Entrée en vigueur et application du règlement