Assurer en pratique la conformité à la réglementation en matière de protection des données personnelles (loi "informatique et libertés" et nouveau réglement EU)
Thématique(s) :
Juridique
  Vos enjeux / vos objectifs    
 
  • Comprendre les principes clés de la réglementation 'informatique et libertés" et les intégrer sur le plan opérationnel (gestion clients, gestion des salariés, opérations marketing, lutte contre la fraude, vidéosurveillance, etc.)
  • Vérifier que les formalités déclaratives obligatoires ont bien été accomplies auprès de la CNIL, selon la bonne procédure et sont correctement mises à jour
  • Identifier les moyens permettant de limiter le nombre de formalités administratives à accomplir auprès de la CNIL et apprécier l'opportunité de les utiliser
  • Définir une stratégie et une politique interne de mise en conformité  à la loi "informatique et libertés" des bases de données et des pratiques afin de ménager sa responsabilité, notamment pénale
  • Comprendre l'évolution des modes de fonctionnement de la CNIL vis à vis des professionnels et apprécier l'importance du pouvoir de contrôle et de sanction (analyse du risque, se préparer à un contrôle)
  • Bénéficier d'une mise à jour de vos connaissances sur les éléments d'actualité les plus récents et en évaluer l’impact pour votre activité (décisions de la CNIL et du G29, jurisprudence, évolution des textes au niveau français et international, des travaux de normalisation, etc.)
  • Prendre en compte les nouvelles obligations posées par le réglement européen sur la protection des données en particulier le déploiement d'un dispositif de gestion de la conformité
  Questions traitées    
 
  • Concepts "informatique et libertés" : durée de conservation des données, collecte loyale, sécurité, données sensibles, droit à l'information, droit d'accès, « droit à l'oubli », « privacy by design », « accountability », etc
  • Régimes de formalités déclaratives (déclaration normale, demande d'autorisation « art.25 », demande d'autorisation « flux », demande d'autorisation « recherche », demande d'avis, autorisations uniques, etc.) et évolution avec le réglement EU
  • Modalité de désignation et de mise en œuvre d'un correspondant "informatique et libertés" (CIL), prérogatives et responsabilités / obligation de mettre en place un délégué à la protection des données dans certains cas avec le réglement EU
  • Encadrement des flux transfrontaliers de données et modalités d'adoption de "binding corporate rules" (BCRs)
  • Outils de gestion de la conformité (préparation de procédures internes, organisation d'un audit interne, programme de sensibilisation des collaborateurs, programme d'"accountability", labellisation CNIL, etc.)
  • Procédures de perquisition et de sanction mises en œuvre par la CNIL
  Déroulement / Démarche pédagogique    
  Au cours de cette formation, les animateurs traiteront les sujets en alternant les aspects purement juridiques (rappel des textes, des recommandations de la CNIL, de la jurisprudence, etc.) et la pratique (exemples concrets tirés de la pratique d’un ancien collaborateur de la CNIL et de celle des avocats du cabinet, cas pratiques, confrontations des expériences des participants…).
  Public Pressenti    
 
  •  Direction financière
  •  Direction générale
  •  Direction informatique
  •  Direction juridique
  •  Direction marketing
  •  Direction RH
  •  Direction Administrative et Financière
  Intervenants    
 
  •  NAFTALSKI Fabrice
    Fabrice Naftalski a 20 ans d'expérience en cabinet d’avocats (POITRINAL & ASSOCIES devenu Deloitte, ARCHIBALD devenu EY). Il intervient sur les problématiques réglementaires et contractuelles liées à l’utilisation des technologies de l’information (Protection des données personnelles et privacy, contrats informatiques, outsourcing, dématérialisation, Binding Corporate Rules, chartes informatique…) ainsi qu’en droit de la propriété intellectuelle, notamment dans le cadre d’opérations transactionnelles sur des incorporels. Fabrice est également le Délégué à la Protection des Données d’EY France et Expert légal homologué EuroPrise pour certifier la conformité de produits IT et services au RGPD et à la directive européenne 2002/58. Son expérience de conseil auprès des différents acteurs de l’entreprise lui permet d’intégrer les enjeux opérationnels et stratégiques dans la résolution des problèmes juridiques qui lui sont soumis. Il intervient également de concert avec le réseau international d’avocats partenaires d’EY, sur des missions de conseil et de conformité pluridisciplinaires impliquant des experts en gestion des risques, en sécurité informatique, en évaluations et transactions, afin d’apporter des solutions intégrées.

  •  REVOL Sophie
    Sophie a rejoint le cabinet EY Société d'Avocats en 2005. Sophie assiste les clients du cabinet, tant du secteur public que du secteur privé, dans tous les aspects de mise en conformité à la réglementation applicable en matière de protection des données personnelles (assistance à la mise en place de programme de conformité en matière de protection des données (gouvernance, cartographie des traitements, analyse d’écart, rédaction de la documentation juridique nécessaire au pilotage et à la gestion de la conformité, réalisation d’audit de conformité, analyse de faisabilité juridique et de mise en œuvre d'une base de données/outils, animation de formation en matière de protection des données personnelles, rédaction de contrats et de BCR ayant vocation à encadrer les transferts de données personnelles hors Union Européenne, coordination de projets internationaux en matière de protection des données, etc.). Sophie publie régulièrement, dont un ouvrage sur « Informatique et Libertés – enjeux, risques, solutions et outils de gestion » aux Editions Lamy Conformité (ouvrage co-écrit avec Fabrice Naftalski et Guillaume Desgens-Pasanau).

  •  SAADA Raouf
    Raouf cumule une expérience professionnelle de près de 6 ans, dont 4 ans en tant qu’avocat (au sein du cabinet Alain Bensoussan puis chez Ernst & Young société d’avocats) et près de 2 ans au sein de la Commission Nationale de l’Informatique et des Libertés (CNIL). Avocat spécialisé en droit des technologies de l’information, Raouf intervient principalement sur les aspects relatifs à la protection des données à caractère personnel et assiste les entreprises dans la définition de leur stratégie de gestion des données personnelles et de mise en conformité avec la réglementation (audit de conformité, data protection impact assessment, Binding Corporate Rules, mention d’information, contrat de sous-traitance, procédures de gestion des données, animation de formation adaptée …). Il intervient également sur les problématiques inhérentes à l’utilisation des nouvelles technologies par les acteurs de différents secteurs économiques (e-commerce, internet, contrats informatiques,…).

Posez vos questions.
  Logistique    
 
Date : Mardi 6 mars 2018
Durée : 1 jour
Lieu : Bureau EY - Paris La Défense : Tour First
Tarif : 950 € HT
Contact : RUELLE GWENAËLLE E-mail : gwenaelle.ruelle@fr.ey.com Téléphone : 01.55.61.34.38

  Je remplis une demande d'inscription en ligne pour un collaborateur ou moi-même.
Un dossier me sera transmis pour validation.
 
  Je voudrais davantage d'informations sur cette formation et les conditions pour y participer. Je souhaite être recontacté à ce sujet.

     

Conditions générales d'engagement et de service