TEC06 - Initiation à la législation "informatique et libertés" À distance

Dernière mise à jour : 13/12/2022

Description

visuel

HISTORIQUE : DE LA LOI INFORMATIQUE ET LIBERTÉS DU À LA LOI DU 20 JUIN 2018 TENANT COMPTE DU RGPD ET DU DÉCRET DU 1ER AOÛT 2018

- Les rôles de la CNIL

• Conseil et information

• Contrôle de la conformité des fichiers et sanction

- Les évolutions légales, réglementaires et jurisprudentielles : les enjeux de la loi du 20 juin 2018

- Vers le « privacy by design » dans les SI État des lieux du nouveau règlement européen : la loi du 20 juin 2018 et le décret du 1er aout 2018

- Les nouveaux concepts

• Le droit à la portabilité

• Le droit à l'oubli

• L'accountability et les sanctions en cas de non-respect

• La notification des failles

- Les nouveaux acteurs et leur rôle

• Le DPO

• Le responsable du traitement des données et le sous-traitant

- La mise en conformité des données

- Les nouveaux pouvoirs de la CNIL

- Les sanctions en cas de non-conformité

-- La traçabilité et les mesures de sécurité : des règles renforcés

 

Focus sur le nouveau DPO

-- La nécessité de nommer un DPO et la possibilité de mutualiser un DPO public

-- Les missions du DPO

-- Le nouveau droit à la portabilité

-- La nature des liens avec la CNIL

-- Sa responsabilité en cas de dysfonctionnement

 

CADRE RÉGLEMENTAIRE

- Les règles relatives à la déclaration des fichiers

- Le CIL : interlocuteur privilégié de la CNIL

- La mise à jour du registre de traitement des données de l'entreprise/ établissement

- La surveillance du respect des droits des personnes et de l'application de la loi

- L'élaboration d'une politique de protection des données (charte, règlement intérieur)

 

INFORMATIQUE EN SITUATION PROFESSIONNELLE

- Recrutement : quelles informations est-il possible de collecter ?

- Annuaires du personnel : comment les déclarer ?

- Dossiers professionnels : quels sont les droits d'accès ?

- Vidéosurveillance sur les lieux de travail

- Dispositifs de géolocalisation GMS/GPS : les conditions d'utilisation

- Utilisation des badges sur le lieu de travail

 

GÉRER ET VALORISER LES DONNÉES PERSONNELLES DANS LE SYSTÈME D'INFORMATION

- Exploitation des données personnelles des employés sur le site institutionnel

- Exploitation des données personnelles collectées auprès des clients

- Les relations sur les réseaux sociaux

Public visé

Juriste, DSI ou RSSI, contrôle interne et gestion des risques, DRH, responsable conformité, déontologue

Prérequis

Aucun

Objectifs de la formation

Préciser le mode de désignation du CIL, clarifier ses missions et ses obligations

Connaître les incidences de la réforme de la loi Informatique et Libertés sur la collecte et le traitement des données personnelles

Se mettre en conformité avec la loi, cartographier et limiter son risque notamment dans tous ses process RH

Mettre en place les outils associés : reporting interne, liste de traitements, management juridique des données, charte TIC...

Compétences acquises à l'issue de la formation

  • Maîtriser le régime juridique de la collecte et du traitement des données personnelles

Modalités pédagogiques

La formation reposera sur l'alternance d'apports théoriques et de mise en situations tirées du vécu des apprenants.

Moyens et supports pédagogiques

Le support remis aux participants contiendra le cadre juridique, les principales jurisprudences applicables, les points de vigilance, les liens vers diverses ressources documentaires et les cas pratiques.

Modalités d'évaluation et de suivi

QCM de début et de fin de formation

Mise en situation et cas pratiques

Tour de table

Evaluation à chaud

Profil du / des Formateur(s)

Avocat expert

M'inscrire à la formation

L'équipe du CFPA traite toutes vos demandes d'inscription dans un délai maximum de 48h.
Ajouter au panier

Le traitement de vos demandes d'inscription.

L'équipe du CFPA traite toutes vos demandes d'inscription dans un délai maximum de 48h.

Prochaines Sessions

  • Cette formation n'est pas programmée pour le moment. Pour toute demande, contactez-nous. 

    Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.