S’approprier le cadre légal du GDPR

Formations courtes
Initiation
1 jour (7 heures)
Bruxelles
Passer de la théorie à la pratique et construire son programme.

Objectifs

  • Comprendre et maîtriser le cadre légal du traitement des données à caractère personnel.
  • Intégrer les principes du traitement, les obligations du responsable du traitement, la désignation du délégué à la protection des données (« DPO »), les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant, les nouveaux pouvoirs des autorités de contrôle et les sanctions prévues par le Règlement européen.


Pour qui ?

Juristes ou Compliance Officers, collaborateurs de DSI, responsables des systèmes d'information. Toute personne responsable du traitement des données à caractère personnel souhaitant maîtriser le sujet et/ou assurer la fonction de DPO.


Code dokélio :

Programme

S'approprier le cadre légal du GDPR

Maîtriser le cadre légal relatif à la protection des données à caractère personnel instauré par le RGPD
• S'approprier le contexte légal : niveau européen et niveau belge – les règles existantes et nouvelles instituées par le règlement européen. Le rôle de la nouvelle Autorité de protection des données.
• Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable du traitement (distinct ou conjoint), sous-traitant, délégué à la protection des données, protection des données dès la conception (« privacy by design ») et protection des données par défaut (« privacy by default »).
Étude de cas : cas d'actualité ou de jurisprudence.
 
Comprendre et mettre en œuvre les différentes obligations du RGPD
• Mettre en place et tenir à jour le registre des activités de traitement des données à caractère personnel.
• Analyser les bases légales (licéité du traitement).
• Maîtriser les principes de traitement.
• Mettre en place une politique de protection des données (information des personnes concernées).
• Déterminer une procédure pour l'exercice des droits des personnes concernées.
• Déterminer une procédure pour réagir aux fuites de données (notification à l'Autorité de protection des données et communication aux personnes concernées).
• Appréhender les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant : aspects contractuels.
• Comprendre le rôle du délégué à la protection des données : désignation obligatoire ou volontaire.
• Comprendre les règles encadrant les transferts des données en dehors de l'Union Européenne.
• Mesurer les risques (sanctions) : pénal, civil et administratif.
• Les recours et l'autorité de contrôle (Autorité de protection des données).
Exercice d'application : identifier les rôles des différents acteurs d'un traitement,  analyse de clauses de protection des données à caractère personnel (perspective responsable/sous-traitant).
Étude de cas : réagir à une fuite de données.  


S'inscrire en ligne

S’approprier le cadre légal du GDPR
Ref
7190829
Tarif
740€ HT

Prochaines sessions

Le choix de la session vous sera demandé lors de votre inscription.

Bruxelles
Prochaines sessions
27 mars 2019
27-03-2019
27-03-2019
03 oct. 2019
03-10-2019
03-10-2019