Les enjeux d'une collecte de données personnelles
- Le dispositif légal encadrant la collecte, l'exploitation et la conservation des données personnelles.
- La typologie des données à caractère personnel.
- Les modalités de collecte des données personnelles.
Le traitement des données personnelles
- Les conditions d'un traitement licite.
- Les procédures de gestion des fichiers et systèmes d'information.
- Les responsables de traitement.
- La problématique du sous-traitant.
La déclaration des traitements
- Les différentes formalités : déclaration normale, demande d'autorisation, autorisation unique,.
- dispenses, exceptions et recommandations de la CNIL.
- Les formalités pour la mise en place d'un traitement de données à caractère personnel.
- Les obligations en cas de modification/enrichissement des informations.
- Focus : la nouvelle procédure suite à la suppression de la déclaration préalable dans le RGPD.
La mise à disposition des données
- Les modalités d'accès aux données.
- La gestion des réclamations.
- Focus : Les apports et impacts du RGPD sur le droit d'accès et le droit à l'oubli.
Les échanges de données personnelles
- Échanges de données au sein d'une même entreprise.
- Échanges de données entre les sociétés d'un même groupe.
- Échanges de données avec des tiers : partenaires, prestataires, etc.
- Flux transfrontières de données personnelles.
- Focus : Les impacts du RGPD sur les flux transfrontières.
La sécurité et la confidentialité des données
- L'obligation légale de sécurité des données.
- Les recommandations de la CNIL.
- La gestion des données à caractère personnel par des tiers.
- Focus : les impacts du RGPD sur la sécurité et la confidentialité des données.
La conservation des données
- Obligations générales légales de conservation des données et articulation avec la loi Informatique.
- et libertés.
- Archivage de données et destruction des données.
- Déterminer la durée de conservation des données.
- Focus : les évolutions en termes de conservation des données dans le RGPD.
La prévention des risques
- Identifier les risques : pénal, civil et administratif.
- Sécuriser les procédures de gestion des données.
- Nommer un CIL/un DPO : fonctions et missions.
- Focus : dans quels cas le DPO devient obligatoire ? DPO interne ou externe.
- Anticiper un contrôle de la CNIL.
Ateliers de mise en situation
- Réaliser une cartographie,.
- Organiser et documenter ses processus,.
- Élaborer et mettre à jour le registre des traitements.
- Ecrire les clauses relatives à la protection des données à caractère personnel dans les.
- documents contractuels.