Contenu de la formation :
Le cadre du Règlement Général sur la Protection des données
- Introduction à la protection des données :
- Les grands principes de la protection des données
- Notions des données à caractère personnel et données sensibles
- Registre de traitement
- Concept de finalité dans le traitement des données
- Principe d’accountability : l’obligation de documenter sa conformité
- Principe de conformité de conception
- Principe de responsabilité des parties prenantes : responsable de traitement, sous-traitants...
- Les enjeux de la RGPD
- Du numéro de sécurité sociale à Google : l'histoire de la réglementation "informatique et libertés" de 1978 à nos jours
- Champ d’application
Les principes fondamentaux :
- Licéité
- Loyauté
- Minimisation
- Proportionnalité
- Conservation limitée et intégrité y compris dans un contexte de sous-traitance
- Transparence, sécurité et finalité du traitement
- Consentement
- Les modalités de retrait de consentement
- Les conséquences attachées au retrait
Les droits des personnes fichées et leur traitement
- Le droit à l’information
- Le droit d’opposition
- Les droits d’accès et de rectification
- Le droit à la limitation du traitement
- Le droit à la portabilité
- Le droit de ne pas faire l’objet d’une décision automatisée (profilage)
- Le droit à l’oubli
- Traiter les demandes d’exercice de droit
- Vigilance face aux données interdites
Régulation au niveau français, européen et international
- La régulation "informatique et libertés" - panorama
- La nouvelle CNIL
- Les fichiers transeuropéens et le nouveau système de "guichet unique" (one stop shop)
- Les exigences du RGPD en matière de transfert de données
- Encadrement des transferts internationaux
- Le comité européen de protection des données (CEPD)
- Les sanctions
- La protection des données ailleurs dans le monde
Le délégué à la protection des données (DPD)
- Le statut du délégué à la protection des données
- Les missions du délégué à la protection des données
- Comment organiser son activité de délégué à la protection des données ?
- Le recensement des traitements par le DPD
- Assurer le respect des principes fondamentaux
- Se préparer à un contrôle
- L'organisation d'une mission d'audit "informatique et libertés"