Objectifs pédagogiques

Connaître les concepts fondamentaux en matière de protection de données (I&L, Règlement Européen)
Disposer des informations nécessaires pour identifier les traitements de données personnelles au sein de sa structure
Concilier protection des données et contraintes sectorielles
Acquérir les bons réflexes pour assurer la sécurité et la confidentialité des données
Participer à la phase d’évaluation de sa structure et au développement de la démarche d’Accountability de sa structure

Public visé

Toute personne impliquée dans la protection des données personnelles et devant acquérir les bonnes pratiques en matière de protection des données

Pré-requis

Aucun pré-requis

Contenu

Le cadre légal en matière de protection de données personnelles
- Vue d’ensemble, historique et contexte, cadre légal
- Le rôle de l’autorité de contrôle (CNIL), les contraintes sectorielles
Les définitions et mots-clés
- Les définitions (donnée personnelle, traitement, fichier etc.)
- Les catégories particulières de données (sensibles, à risque)
- Un transfert de données hors de l’UE
- Les nouveaux concepts du Règlement européen : Accountability, Privacy by Design, Analyse d’impact…
Les principes fondamentaux
- Les finalités d’un fichier
- La transparence
- La pertinence des données
- La conservation des données
- La sécurité et la confidentialité des données
Les acteurs
- Les acteurs internes, les acteurs externes
- La responsabilité des acteurs
- Le rôle du Délégué à la Protection de Données (DPO)
Les droits des personnes concernées
- Le droit à l’information
- L'organisation du recueil de consentement
- Le principe de opt-in et opt-out
- Les droits d’accès, de rectification, d’opposition, à la portabilité…
- Focus sur le droit à l’oubli et au déréférencement
- Focus sur les directives anticipées
Contribuer à la démarche de conformité de sa structure
- La collecte de données
- La conservation de données
- Sécurité des données
- L’exercice des droits
- Les destinataires des données

Intervenant

Pédagogie