@TOUT (Acrobat 9)
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
BCR : un programme global de conformité en matière<br />
de protection des données personnelles<br />
NOUVEAU<br />
Les Binding Corporatel Rules (BCR) constituent aujourd’hui le moyen le plus adapté pour bâtir un programme global de conformité à la<br />
réglementation relative à la protection des données personnelles au sein d’un groupe de sociétés. Fortement encouragés par les autorités<br />
de contrôle en Europe, les BCR représentent une véritable opportunité pour les entreprises souhaitant se doter d’un programme sur-mesure<br />
en ligne avec leur stratégie.<br />
DROIT DES AFFAIRES<br />
PROTECTION DES DONNÉES PERSONNELLES<br />
148<br />
LES<br />
Formation opérationnelle associant le cadre<br />
légal à une solide méthodologie, ponctuée<br />
d’exemples et cas pratiques, animée par un<br />
spécialiste en la matière<br />
PUBLIC<br />
ffResponsables et collaborateurs des<br />
services juridiques, compliance officers,<br />
risk managers, CIL, avocats, chefs de<br />
projets informatiques<br />
PRÉREQUIS<br />
ffAvoir des connaissances générales en<br />
protection des données personnelles ou<br />
avoir préalablement suivi la formation<br />
« Collecte, exploitation et conservation<br />
des données à caractère personnel »<br />
p. 146<br />
INFORMATIONS PRATIQUES<br />
PARIS + 16‐17/06 et 15‐16/11<br />
DURÉE + 2 jours - repas inclus<br />
PRIX + 1 405 e HT<br />
RÉF + KACP0006<br />
Inscription en ligne sur<br />
www.dalloz-formation.fr<br />
CONTACTS<br />
Une question sur le programme :<br />
pedagogie@dalloz.fr<br />
Une question d’ordre pratique :<br />
01 40 64 13 00<br />
Cette formation en intra :<br />
formation.intra@dalloz.fr<br />
01 40 64 52 83 / 13 05<br />
OBJECTIFS ET PROGRAMME<br />
--Comprendre l’intérêt et le cadre légal des BCR<br />
--Développer des BCR adaptés à l’entreprise ou au groupe<br />
--Mettre en oeuvre et déployer les BCR dans l’entreprise ou le groupe<br />
Des BCR, pour quoi faire ?<br />
#Réponse # aux exigences légales<br />
#Gouvernance #<br />
de l’information<br />
#Protection # du groupe/de la société<br />
#Protection # des individus<br />
Le cadre légal<br />
#Les # textes législatifs : loi du 6 janvier 1978, directive du<br />
24 octobre 1995, proposition de règlement européen sur<br />
la protection des données<br />
#Les # instances : la CNIL, les autorités européennes à<br />
la protection des données personnelles, le G29<br />
Focus sur l’importance du « soft law » et du cadre fixé par les<br />
autorités de contrôle<br />
#Les # textes de référence : les « Working Papers », les avis de<br />
la CNIL et du Groupe de l’article 29 (G29)<br />
Établir un état des lieux<br />
#Identifier # les responsables de traitement :<br />
responsable unique, co-responsables, chaîne de<br />
responsables<br />
#Identifier # les destinataires internes et externes<br />
#Identifier # les lieux de traitement et flux de données<br />
#Identifier # les catégories de données personnelles :<br />
RH, marketing, IT, données sensibles<br />
Rédiger ses livrables<br />
#« # Background paper »<br />
#Les # principes fondamentaux de protection des données<br />
#La # politique groupe<br />
#Les # accords intra-groupes de mise en place<br />
#Les # résolutions d’adoption par les filiales<br />
#L’approche # sectorielle<br />
#Les # dérogations locales<br />
Nos<br />
suggestions<br />
Définir le plan de projet<br />
#Missions, # objectifs et champ d’application<br />
#Schéma # de gouvernance<br />
#Équipes, # budget, calendrier<br />
#Gestion # des risques<br />
#Conduite # du changement<br />
#Liste # de contrôle<br />
Mettre en place une gouvernance dédiée<br />
#Comité # directeur, de pilotage<br />
#« # Global data protection officer »<br />
#« # Local data protection contracts »<br />
#Centre # de traitement des demandes d’accès<br />
Focus sur l’importance des processus et outils opérationnels<br />
#« # Privacy Impact Assessment Tools »<br />
#« # Privacy by design » et « accountability principle »<br />
#Formules # types<br />
Focus : définir une stratégie de déploiement<br />
#Pays # prioritaires<br />
#Filiales # prioritaires<br />
Mettre en place des actions de formation et<br />
de communication<br />
#Formation # présentielle et « e-learning »<br />
#Communication #<br />
interne et externe<br />
Mesurer, auditer et contrôler<br />
#Procédures # d’auto-évaluation<br />
#Procédures # d’audit<br />
Collecte, exploitation et conservation des données à caractère personnel - p. 146<br />
Contrôles de la CNIL : s’y préparer, y faire face - p. 149<br />
Flux transfrontières de données personnelles : sécuriser les pratiques - p. 147