Gestion et protection des données

Le rôle des autorités de protection des données

Célie Allagnat

Legal Officer Data protection & Privacy Counsel, EDPB

La gestion des données à l’épreuve des droits fondamentaux

• Protection des données personnelles, confidentialité des communications, sécurité des informations et droit au respect de la vie privée et familiale (article 8 de la Convention européenne des droits de l'homme)
• Droit à la liberté d'expression et d'information (article 11 de la Charte des droits fondamentaux de l'Union européenne) versus protection des données personnelles et de la vie privée
• Droit à la non-discrimination (article 21 de la Charte des droits fondamentaux de l'Union européenne) et traitement des données personnelles
• Droit à la sécurité et à l'intégrité des données personnelles des individus (article 7 de la Charte des droits fondamentaux de l'Union européenne), piratage, vol, accès non autorisé

Carine Doutrelepont

Avocate aux Barreaux de Bruxelles et de Paris, Doutrelepont & Associés

Professeur ordinaire (Droit des médias, TIC, privacy, IA, responsabilité, Droits intellectuels, Droit européen de la CEDH et de l'Union des média), ULB

Membre de la classe technologie et société, Académie royale des Sciences, des Lettres et des Beaux-Arts de Belgique

Règlement sur les données, IoT et cloud : se préparer pour septembre en s’appropriant les nouveaux défis et opportunités

• Enjeux et perspectives
• Dans quelle mesure le data act (règlement sur les données) et le data governance act (règlement sur la gouvernance des données) permettent-ils vraiment l'accès aux et le partage des données, en ce compris le big data ?
• Internet des objets : Quelles sont les utilisations possibles de données provenant des appareils connectés ?
• Quels sont les partages de données possibles ?
• Comment le passage d'un service en nuage à un autre est-il favorisé ?

Cyril Fischer

Data, Digital & IT Lawyer, Stibbe

Lecturer (Maître de conférences), Université de Liège

Le déroulement d’une enquête de l’autorité de protection des données

• Quels sont les motifs susceptibles de déclencher une enquête de l'autorité de protection des données ?
• Comment se déroule concrètement un contrôle ?
• Quelles sont les informations et documents qu'une organisation est susceptible de devoir fournir ?
• Que doit pouvoir prouver le DPO par rapport à l’exercice de sa propre mission ?
• Quels sont les droits et obligations qui s'imposent à votre organisation tout au long de l'enquête ?
• Quelles issues possibles à l'enquête ?

Fanny Coton

Lawyer - Partner (Data protection law), LEXING BELGIUM

Protection des données & Vie privée

Droit des technologies de l'information et des médias

La procédure devant l'APD : retours d'expérience

• Comment saisir l'autorité de protection des données en cas de litige ou de violation des données ?
• Quels sont les délais et les étapes de la procédure devant l'autorité de protection des données ?
• Possibilités de médiation ou de conciliation avec l'autorité de protection des données ?
• Quels sont les recours possibles en cas de désaccord avec les décisions de l'autorité de protection des données ?
• Quels sont les coûts et les conséquences éventuelles d'une procédure devant l'autorité de protection des données pour l'organisation ?

Etienne Wery

Associé

Avocat aux barreaux de Bruxelles et de Paris

Chargé de cours à l’Université

Protection des données et le secteur des soins de santé

• Le nouveau règlement européen sur l'espace des données de santé
• Quelles sont les exploitations possibles des données à des fins secondaires telles que la recherche ?
• Quid pour l'innovation, l’élaboration de politiques et de réglementations ?

Jean-Marc Van Gyseghem

Partner, Rawlings Giles law firm

Expert appointed by the ITU (UN agency for information and communication technologies) and the Council of Europe in data protection, mainly pseudonomisation and personal data

Points d'attention par rapport aux relations entre responsables de traitement et sous-traitants

• Quelles sont les partages de responsabilités ?
• Quelles précautions prendre en pratique ?
• Et par rapport à la sous-traitance à l’étranger ?
• En particulier par rapport aux USA ?

Julie Lodomez

Avocate

Partner, LawellMcMiller

Certified DPO

Les liens entre l’IA et le RGPD - points d’attention pour la protection des données à l’heure du développement de l’IA ?

• Comment veiller au respect des règles de confidentialité et de sécurité lors de l'utilisation de l'IA ?
• Comment permettre le respect de l'obligation de transparence lorsque des décisions sont fondées sur des système d'IA pour lesquels les sources et l'explicabilité des algorithmes sont obscures ?
• Comment recueillir le consentement des individus pour collecter et traiter leurs données personnelles à des fins d'analyse ou de prédiction?
• Quelles mesures de sécurité robustes mettre en place pour protéger les données traitées par les algorithmes d'IA ?
• A quoi faut-il penser pour permettre l'utilisation de l'IA au sein de votre organisation tout en étant en mesure de répondre aux demandes des personnes concernées (droit d'accès, de rectification et de suppression) ?
• Comment encadrer et accompagner les responsables de traitement quant à l'utilisation de nouvelles technologies afin de sécuriser les traitements de données à caractère personnel ?
• Comment analyser les propositions de la CNIL pour encadrer les projets IA ?

Prof. Jacques Folon, Ph.D., DPO

Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »

Professeur ICHEC – USAint-Louis- Rennes SB

La sécurité et la protection des données et de la vie privée dans la gestion des RH

• Quelle protection des travailleurs ?
• Focus sur la vie privée des agents de l'état
• Focus sur les travailleurs du secteur privé
• Comment revoir le règlement de travail en fonction des nouvelles exigences relatives à la protection des données ?
• Que faut-il prévoir par rapport aux politiques de télétravail ?
• L’accès aux fichiers personnels, mails, et l’utilisation des outils informatiques : par qui, comment, à quelles conditions ?

Nicolas Roland

Privacy-IP & IT DPO Partner, Younity

Assistant professor of Media Law, Université Libre de Bruxelles (ULB)

Processus et méthodologie de mise en conformité structurelle

• Quelle approche adopter pour mettre une organisation dans un processus d’amélioration continue ?
• Quel est le rôle du DPD dans la mise en conformité structurelle ?
• Quel processus mettre en place pour couvrir l’ensemble des exigences du RGPD et notamment le principe de privacy by design & by default ?
• Quelle méthodologie utiliser ?
• Quelle évaluation réaliser pour déterminer si un traitement est conforme ou non ?
• Quels outils pour évaluer le niveau de conformité et le niveau de risques d’un traitement
• Quel référentiel utiliser pour chaque évaluation ?

Laureline Nootens

Déléguée à la protection des données & Conseillère en éthique du numérique, Fédération wallonie Bruxelles

Des pratiques commerciales et de marketing en conformité avec les législations concernant la gestion et la protection des données

• Quelles sont les pratiques actuelles et les tendances ? Quelles sont les incertitudes et les zones de risque ?
• Prospection et conversion
• Publicités ciblées
• Les bases légales pour la prospection commerciale en B2B et B2C : l'intérêt légitime à l’épreuve de la pratique ; les limites du consentement
• Publicité contextuelle ou publicité personnalisée ?
• Les rôles et responsabilités des différents acteurs
• La protection accrue du consommateur en lien avec la protection des données personnelles

Benjamin Docquir

Partner, Osborne Clarke

Data, Artificial Intelligence, Privacy & Cybersecurity

Collaborateur scientifique, ULB

Le rôle du DPO à la croisée des exigences réglementaires et des attentes de l’organisation

• Missions, compétences et place des DPO au sein des organisations en fonction de la jurisprudence, du dernier rapport de l’EPDB et des lignes directrices de l'Autorité de protection des données belge ?
• Comment les délégués à la protection des données peuvent-ils relever les défis suivants liés à l’accès aux ressources, à l’information, à la place du DPO, au sponsoring, aux aspects administratifs, à la polyvalence et l’indépendance ?
• Comment bien distinguer les responsabilités entre responsables de traitement et des délégués à la protection des données ?
• Comment être informé de toutes les législations pertinentes autres que le RGPD ?
• Comment poser les bonnes questions et pouvoir apporter des solutions constructives ?

Laetitia Di Cristofaro

Délégué à la protection des données - 1ère attachée spécifique à la Direction générale provinciale, DPO Province de Hainaut

Chargée de cours à l'IPFH

La gestion du changement, le management humain et les défis pratiques de la vie quotidienne du DPO

• Comment un DPO peut-il exercer sa fonction de façon plus sereine ?
• Comment faire face aux pressions internes des directions ou responsables de traitement ?
• Comment mieux identifier les causes de stress propres aux DPO ?
• Charge de travail, manque de moyen, insuffisance de soutien ou d’écoute… Comment réduire les risques ?
• Quelles sont les clefs pour éviter de sombrer dans un burnout ?
• Quelles sont les démarches pro-actives possibles pour anticiper ces situations ?
• Quelles mesures prendre lors d’événements problématiques ?

Dominique Grégoire

Risk Management Advisor & Data Protection Officer

Conseiller en sécurité de l'Information, Le Forem

Formateur - Conseiller, BeyondThink