Gestion et protection des données
Actualités pratique et juridique pour le DPO et son organisation
Cette conférence propose aux praticiens et aux personnes concernées par le Règlement Général sur la protection des données (RGPD) d’avoir un aperçu des évolutions récentes de la réglementation, de la jurisprudence et de la pratique concernant la gestion et la protection des données.
Cet évènement sera animé par des avocats, juristes, DPO, universitaires et acteurs de terrain qui vous présenteront toutes les dernières actualités pour vous aider dans l’exécution de vos missions. Il est impératif de prendre en considération les enseignements issus de la mise en pratique du RGPD 5 ans après sa mise en application.
Découvrez le programme de cette conférence qui passera en revue les principaux aspects liés à la conformité aux réglementations européennes RGPD et NIS2 ainsi qu’aux législations belges relatives à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et à la transposition de la directive sur les lanceurs d’alerte. La conférence vise à vous apporter des solutions concrètes aux problématiques suscitées dans la pratique.
Président de séance du premier jour:
Etienne Wery
Avocat Associé aux barreaux de Bruxelles et de Paris
Chargé de cours à l'Université
Président de séance du deuxième jour:
Prof. Jacques Folon, Ph.D., DPO
Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »
Professeur ICHEC – USaint-Louis- Rennes SB
- Appréciez la manière avec laquelle l’APD harmonise l’interprétation des exigences règlementaires avec les autres autorités de protection des donnés
- Profitez de retours d’expériences pour mieux identifier les nouveaux enjeux des DPO
- Evaluez les changements que vous allez devoir apporter à vos politiques de traitement, exploitation et protection de données en fonction des guidelines de l’EPDB et des nouvelles décisions des autorités de protection des données européennes
- Faites le point sur manière dont vous devez garantir les droits des personnes concernées en fonction des évolutions jurisprudentielles
- Passez en revue les sanctions qui ont été infligées en matière de vie privée
- Adaptez vos Data Impact Protection Assessments (DPIA)en fonction des risques
- Améliorez la cybersécurité de votre organisation
- Identifiez les nouvelles obligations qu’imposent NIS2 et les derniers actes transposant la directive sur les lanceurs d’alerte
- Dynamisez vos pratiques liées au profilage et à l’automatisation des décisions sur la base des données pour adopter des pratiques marketing et publicitaires en toute conformité
- Intégrez l’évolution des rôles, missions, compétences et obligations du délégué à la protection des données
AGREMENTS
- L’organisateur est accrédité par la FSMA - N° d’accréditation : 500036A et 50036B - 1 point par heure
- ABILWAYS Belgium est également reconnu par la FSMA dans le cadre de la formation permanente des compliance officers (13 points pour les 2 jours)
- OBFG / IJE / Chambre nationale des notaires / huissiers de justice et autres agréments : sur demande
- Directeurs juridiques et leurs collaborateurs
- Directeurs des ressources humaines
- Conseillers en sécurité de l’information
- Responsables informatiques
- Responsables du traitement
- Juristes, avocats
- Compliance Officers
- Toute personne responsable des traitements de données à caractère personnel
Des perspectives stratégiques et législatives européennes à la pratique du DPO
- Aperçu des initiatives législatives et évolutions récentes de la législation en matière de protection des données au niveau européen
- La nouvelle stratégie et les grands axes de développement de l’EPDB
- Boite à outils pour DPO
Célie Allagnat
Legal Officer Data protection & Privacy Counsel, EDPB
Décisions des autorités de protection des données, procédures et avenir du contentieux à l’APD
- Changements procéduraux, au niveau de la composition de l’APD et de la Chambre Contentieuse
- Revue des décisions prises par la Chambre Contentieuse
- Que nous apprennent les situations concrètes qui ont été portées devant la Chambre Contentieuse ?
- Quelles sont les tendances jurisprudentielles et les sanctions ?
- Quel sort pour les affaires en IA ?
- Quelles sont les évolutions pour l’APD ? Comment les DSA, DMA et AI Act impactent les litiges devant la chambre et le fonctionnement de celle-ci ?
Hielke Hijmans
Président de la Chambre Contentieuse de l’Autorité de protection des données
Membre du comité de direction
Professeur Vrije Universiteit Brussel (VUB, Institut d'études européennes)
Chargé de cours à l'Université du Luxembourg
Membre du Comité Meijers (ONG s’occupant des droits fondamentaux de l'UE)
Auteur, The European Union as Guardian of Internet Privacy : The Story of Art 16 TFEU
Règlement sur les données, IoT et cloud : se préparer pour septembre en s’appropriant les nouveaux défis et opportunités
- Enjeux et perspectives
- Dans quelle mesure le data act (règlement sur les données) et le data governance act (règlement sur la gouvernance des données) permettent-ils vraiment l'accès aux et le partage des données, en ce compris le big data ?
- Internet des objets : Quelles sont les utilisations possibles de données provenant des appareils connectés ?
- Quels sont les partages de données possibles ?
- Comment le passage d'un service en nuage à un autre est-il favorisé ?
Cyril Fischer
Data, Digital & IT Lawyer, Stibbe
Lecturer (Maître de conférences), Université de Liège
Le déroulement d’une enquête de l’autorité de protection des données
- Quels sont les motifs susceptibles de déclencher une enquête de l'autorité de protection des données ?
- Comment se déroule concrètement un contrôle ?
- Quelles sont les informations et documents qu'une organisation est susceptible de devoir fournir ?
- Que doit pouvoir prouver le DPO par rapport à l’exercice de sa propre mission ?
- Quels sont les droits et obligations qui s'imposent à votre organisation tout au long de l'enquête ?
- Quelles issues possibles à l'enquête ?
Fanny Coton
Lawyer - Partner (Data protection law), LEXING BELGIUM
Protection des données & Vie privée
Droit des technologies de l'information et des médias
La procédure devant l'APD : retours d'expérience
- Comment saisir l'autorité de protection des données en cas de litige ou de violation des données ?
- Quels sont les délais et les étapes de la procédure devant l'autorité de protection des données ?
- Possibilités de médiation ou de conciliation avec l'autorité de protection des données ?
- Quels sont les recours possibles en cas de désaccord avec les décisions de l'autorité de protection des données ?
- Quels sont les coûts et les conséquences éventuelles d'une procédure devant l'autorité de protection des données pour l'organisation ?
Etienne Wery
Associé
Avocat aux barreaux de Bruxelles et de Paris
Chargé de cours à l’Université
Protection des données et le secteur des soins de santé
- Le nouveau règlement européen sur l'espace des données de santé
- Quelles sont les exploitations possibles des données à des fins secondaires telles que la recherche ?
- Quid pour l'innovation, l’élaboration de politiques et de réglementations ?
Jean-Marc Van Gyseghem
Partner, Rawlings Giles law firm
Expert appointed by the ITU (UN agency for information and communication technologies) and the Council of Europe in data protection, mainly pseudonomisation and personal data
La sécurité et la protection des données et de la vie privée dans la gestion des RH
- Quelle protection des travailleurs ?
- Focus sur la vie privée des agents de l'état
- Focus sur les travailleurs du secteur privé
- Comment revoir le règlement de travail en fonction des nouvelles exigences relatives à la protection des données ?
- Que faut-il prévoir par rapport aux politiques de télétravail ?
- L’accès aux fichiers personnels, mails, et l’utilisation des outils informatiques : par qui, comment, à quelles conditions ?
Nicolas Roland
Privacy-IP & IT DPO Partner, Younity
Assistant professor of Media Law, Université Libre de Bruxelles (ULB)
Points d'attention par rapport aux relations entre responsables de traitement et sous-traitants
- Quelles sont les partages de responsabilités ?
- Quelles précautions prendre en pratique ?
- Et par rapport à la sous-traitance à l’étranger ?
- En particulier par rapport aux USA ?
Julie Lodomez
Avocate
Partner, LawellMcMiller
Certified DPO
La gestion des données à l’épreuve des droits fondamentaux
- Protection des données personnelles, confidentialité des communications, sécurité des informations et droit au respect de la vie privée et familiale (article 8 de la Convention européenne des droits de l'homme)
- Droit à la liberté d'expression et d'information (article 11 de la Charte des droits fondamentaux de l'Union européenne) versus protection des données personnelles et de la vie privée
- Droit à la non-discrimination (article 21 de la Charte des droits fondamentaux de l'Union européenne) et traitement des données personnelles
- Droit à la sécurité et à l'intégrité des données personnelles des individus (article 7 de la Charte des droits fondamentaux de l'Union européenne), piratage, vol, accès non autorisé
Carine Doutrelepont
Avocate aux Barreaux de Bruxelles et de Paris, Doutrelepont & Associés
Professeur ordinaire (Droit des médias, TIC, privacy, IA, responsabilité, Droits intellectuels, Droit européen de la CEDH et de l'Union des média), ULB
Membre de la classe technologie et société, Académie royale des Sciences, des Lettres et des Beaux-Arts de Belgique
Les liens entre l’IA et le RGPD - points d’attention pour la protection des données à l’heure du développement de l’IA ?
- Comment veiller au respect des règles de confidentialité et de sécurité lors de l'utilisation de l'IA ?
- Comment permettre le respect de l'obligation de transparence lorsque des décisions sont fondées sur des système d'IA pour lesquels les sources et l'explicabilité des algorithmes sont obscures ?
- Comment recueillir le consentement des individus pour collecter et traiter leurs données personnelles à des fins d'analyse ou de prédiction?
- Quelles mesures de sécurité robustes mettre en place pour protéger les données traitées par les algorithmes d'IA ?
- A quoi faut-il penser pour permettre l'utilisation de l'IA au sein de votre organisation tout en étant en mesure de répondre aux demandes des personnes concernées (droit d'accès, de rectification et de suppression) ?
- Comment encadrer et accompagner les responsables de traitement quant à l'utilisation de nouvelles technologies afin de sécuriser les traitements de données à caractère personnel ?
- Comment analyser les propositions de la CNIL pour encadrer les projets IA ?
Prof. Jacques Folon, Ph.D., DPO
Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »
Professeur ICHEC – USAint-Louis- Rennes SB
Processus et méthodologie de mise en conformité structurelle
- Quelle approche adopter pour mettre une organisation dans un processus d’amélioration continue ?
- Quel est le rôle du DPD dans la mise en conformité structurelle ?
- Quel processus mettre en place pour couvrir l’ensemble des exigences du RGPD et notamment le principe de privacy by design & by default ?
- Quelle méthodologie utiliser ?
- Quelle évaluation réaliser pour déterminer si un traitement est conforme ou non ?
- Quels outils pour évaluer le niveau de conformité et le niveau de risques d’un traitement
- Quel référentiel utiliser pour chaque évaluation ?
Laureline Nootens
Déléguée à la protection des données & Conseillère en éthique du numérique, Fédération wallonie Bruxelles
Des pratiques commerciales et de marketing en conformité avec les législations concernant la gestion et la protection des données
- Quelles sont les pratiques actuelles et les tendances ? Quelles sont les incertitudes et les zones de risque ?
- Prospection et conversion
- Publicités ciblées
- Les bases légales pour la prospection commerciale en B2B et B2C : l'intérêt légitime à l’épreuve de la pratique ; les limites du consentement
- Publicité contextuelle ou publicité personnalisée ?
- Les rôles et responsabilités des différents acteurs
- La protection accrue du consommateur en lien avec la protection des données personnelles
Benjamin Docquir
Partner, Osborne Clarke
Data, Artificial Intelligence, Privacy & Cybersecurity
Collaborateur scientifique, ULB
Le rôle du DPO à la croisée des exigences réglementaires et des attentes de l’organisation
- Missions, compétences et place des DPO au sein des organisations en fonction de la jurisprudence, du dernier rapport de l’EPDB et des lignes directrices de l'Autorité de protection des données belge ?
- Comment les délégués à la protection des données peuvent-ils relever les défis suivants liés à l’accès aux ressources, à l’information, à la place du DPO, au sponsoring, aux aspects administratifs, à la polyvalence et l’indépendance ?
- Comment bien distinguer les responsabilités entre responsables de traitement et des délégués à la protection des données ?
- Comment être informé de toutes les législations pertinentes autres que le RGPD ?
- Comment poser les bonnes questions et pouvoir apporter des solutions constructives ?
Laetitia Di Cristofaro
Délégué à la protection des données - 1ère attachée spécifique à la Direction générale provinciale, DPO Province de Hainaut
Chargée de cours à l'IPFH
La gestion du changement, le management humain et les défis pratiques de la vie quotidienne du DPO
- Comment un DPO peut-il exercer sa fonction de façon plus sereine ?
- Comment faire face aux pressions internes des directions ou responsables de traitement ?
- Comment mieux identifier les causes de stress propres aux DPO ?
- Charge de travail, manque de moyen, insuffisance de soutien ou d’écoute… Comment réduire les risques ?
- Quelles sont les clefs pour éviter de sombrer dans un burnout ?
- Quelles sont les démarches pro-actives possibles pour anticiper ces situations ?
- Quelles mesures prendre lors d’événements problématiques ?
Dominique Grégoire
Risk Management Advisor & Data Protection Officer
Conseiller en sécurité de l'Information, Le Forem
Formateur - Conseiller, BeyondThink