1 jour - Efe
1 jour - Efe
1 jour - Efe
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
DROIT DES TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION<br />
Maîtriser la conformité Informatique et libertés<br />
Gestion des données personnelles et systèmes d'information<br />
DROIT DES AFFAIRES<br />
Disposant de pouvoirs étendus, la CNIL augmente<br />
chaque année le nombre des contrôles dans<br />
les entreprises en application de son pouvoir<br />
de sanction. Chaque entreprise doit désormais<br />
disposer d'une culture de la conformité<br />
Informatique et libertés permettant de faire face<br />
à des risques nouveaux.<br />
• OBJECTIFS<br />
• Identifi er et mettre en conformité les fi chiers contenant<br />
des données personnelles en respectant les formalités.<br />
• Décrypter les contrôles et les sanctions de la CNIL.<br />
• Déterminer l'opportunité de la nomination d'un CIL interne<br />
ou externe.<br />
• PRÉREQUIS<br />
Aucun prérequis n'est nécessaire pour suivre cette formation.<br />
• PUBLIC CONCERNÉ<br />
• Responsables juridiques et juristes<br />
• Correspondants Informatique et libertés internes ou externes<br />
• DSI et RSSI<br />
• Responsables conformité et risk managers<br />
ANIMATEUR<br />
Laurent CARON<br />
Avocat Associé<br />
Cabinet LAURENT CARON<br />
2 <strong>jour</strong>s<br />
14 heures<br />
code 2069<br />
Tarif HT : 1 315 €<br />
repas inclus<br />
Paris<br />
13-14 février 2012<br />
4-5 avril 2012<br />
19-20 juillet 2012<br />
12-13 décembre 2012<br />
18-19 février 2013<br />
Renseignements & inscriptions : 01 44 09 25 08<br />
Cette formation en Intra : 01 44 09 21 95<br />
Expertise +<br />
Nous vous conseillons aussi " Droit des données<br />
biométriques " (code 2101 p. 125).<br />
PROGRAMME<br />
Mesurer les points clés de l'obligation de conformité Informatique<br />
et libertés<br />
Décrypter les notions incontournables et l'approche de la CNIL<br />
• Réaliser les bonnes interprétations de la loi, des textes d'application<br />
et des recommandations de la CNIL<br />
• Identifi er l'impact des dernières évolutions légales et anticiper les nouveaux enjeux<br />
en étudiant les rapports communs du Groupe Article 29 des CNIL européennes<br />
Test de connaissances : quiz sur les risques Informatique et libertés<br />
• Interprétation opérationnelle des textes : données à caractère personnel, traitements<br />
automatisés et manuels, fi chiers, données sensibles et données interdites, responsable<br />
du traitement…<br />
Maîtriser les risques liés aux formalités CNIL<br />
• Dispenses, déclarations, autorisations : comment procéder en pratique, le niveau<br />
d'information à communiquer…<br />
• Documentation compliance des formalités : jusqu'où aller pour attester de la conformité<br />
Concevoir des systèmes d'information et des traitements conformes (privacy<br />
by design)<br />
• Identifi er les critères d'une collecte et d'un traitement légal des données : les cas<br />
d'interconnexion défi nis par la CNIL<br />
• Respecter les droits fondamentaux des personnes et répondre effi cacement aux plaintes<br />
<br />
• Appliquer les exigences de la loi tout au long du cycle de vie des traitements :<br />
conservation, archivage…<br />
Approfondir les problématiques concrètes posées par la CNIL<br />
• Valider les risques d'un traitement ou fi chier et leur évolution<br />
• Qualifi er juridiquement le véritable responsable des traitements et encadrer<br />
la sous-traitance<br />
• Délimiter en pratique l'obligation de sécurité et de confi dentialité et les exigences<br />
de l'anonymisation des données<br />
Mettre en place des actions de conformité en lien avec la réalité<br />
des risques<br />
Disposer d'une cartographie applicative Informatique et libertés<br />
Étude de cas : audit Informatique et libertés des systèmes d'information, analyse<br />
d'une méthode permettant d'atteindre des résultats concrets en approche projet<br />
Exportation de données hors UE : maîtriser les solutions et les risques juridiques<br />
en fonction de l'objectif poursuivi<br />
Partage d'expériences : échange sur les garanties et les contrats appropriés en fonction<br />
des situations de transfert rencontrées<br />
Décrypter les pouvoirs d'enquête et de sanction financière de la CNIL<br />
• Identifi er sa capacité d'action, lire le dossier des contrôleurs et annoter le procès-verbal<br />
constatant des irrégularités<br />
• Éviter le délit d'entrave et se défendre face à une mise en demeure et au dossier<br />
de sanction<br />
Étude de cas : benchmarking des sanctions rendues par la nouvelle formation restreinte<br />
de la CNIL<br />
Désigner un Correspondant Informatique et Libertés (CIL)<br />
• Réaliser un ratio avantages/inconvénients avant la désignation<br />
• Cerner et anticiper son périmètre d'intervention, son statut et ses missions et les enjeux<br />
clés à ne pas ignorer<br />
• Mettre en œuvre un plan d'action crédible en phase de déploiement et gérer les confl its<br />
avec le responsable des traitements<br />
Compétences <br />
métier<br />
À l'issue de cette formation, quel que soit votre secteur d'activité, vous disposerez<br />
d'une vision transversale de l'application de la loi Informatique et libertés<br />
pour appliquer les exigences de conformité dans votre contexte métier.<br />
Évaluation<br />
amont<br />
Exercices<br />
d'intersession<br />
Module<br />
e-learning<br />
Évaluation<br />
aval<br />
Classe<br />
virtuelle<br />
124 EFE Formations Inter-Intra 2012 www.efe.fr<br />
Renseignements & inscriptions - 01 44 09 25 08 - info@efe.fr