La protection des données à caractère personnel

Formations courtes
Initiation
1 jour - 7 heures
Bruxelles
Passer de la théorie à la pratique en intégrant les nouvelles obligations du traitement des données

Objectifs

Comprendre et maîtriser le cadre légal du traitement des données à caractère personnel (règlement européen 2016/679, communément appelé "RGPD") : les bases légales et principes du traitement, les obligations du responsable du traitement, la désignation du délégué à la protection des données ("DPO"), les responsabilités du responsable du traitement et du sous-traitant, les nouveaux pouvoirs des autorités de contrôle et les sanctions prévues par le Règlement européen.

Pour qui ?

Juristes ou Compliance Officers, collaborateurs de DSI, responsables des systèmes d’information ou toute personne responsable du traitement des données à caractère personnel souhaitant maîtriser le sujet et/ou assurer la fonction de DPO.

Programme

Programme de la formation

Maîtriser le cadre légal de la protection des données à caractère personnel imposé par le RGPD

• S’approprier le contexte légal : niveau européen et niveau belge - les règles existantes et nouvelles instituées par le règlement européen. Le rôle de la commission de la protection de la vie privée.

• Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable du traitement, sous-traitant, délégué à la protection des données, protection des données dès la conception ("privacy by design") et protection des données par défaut ("privacy by default").

Étude de cas : déterminer les données à caractère personnel concernées par l'étude de différents cas.

 

Mettre en place le registre des activités de traitement des données à caractère personnel

• Analyser les bases légales (licéité du traitement).

• Maîtriser les principes de traitement.

• Déterminer une procédure pour l'exercice des droits des personnes concernées.

• Analyser les obligations du responsable du traitement : information des personnes concernées, registre des activités de traitement, sécurité, analyse d'impact, notification et communication lors d'une violation de données à caractère personnel.

• Appréhender la responsabilité du responsable et du sous-traitant : aspects contractuels.

• Comprendre le rôle du « Data Protection Officer » : désignation obligatoire ou volontaire.

• Comprendre les règles encadrant les transferts des données en dehors de l’Union Européenne.

• Mesurer les risques (sanctions) : pénal, civil et administratif.

• Les recours et l'Autorité de contrôle (Autorité de protection des données).

Exercice d'application : identifier les rôles des différents acteurs d'un traitement, analyse de clauses de protection des données à caractère personnel (perspective responsable / sous-traitant).

 Étude de cas particulier : le "Cloud Computing" : réagir à une fuite de données.

 

S'inscrire en ligne

La protection des données à caractère personnel
Ref
7180829
Tarif
740€ HT

Prochaines sessions

Le choix de la session vous sera demandé lors de votre inscription.

Bruxelles
Prochaines sessions
05 oct. 2018
05-10-2018
05-10-2018