Best of
À distance
Ref
7190829

GDPR/RGPD : les règles en matière de protection des données

Devenez GDPR proof

Initiation
1 jour - 7 heures
À distance
Bruxelles
protection-données
Objectifs
  • Comprendre et maîtriser le cadre légal du traitement des données à caractère personnel.
  • Intégrer les principes du traitement, les obligations du responsable du traitement, la désignation du délégué à la protection des données (« DPO »), les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant, les nouveaux pouvoirs des autorités de contrôle et les sanctions prévues par le Règlement européen.


Compétences acquises

À l'issue de la formation, vous aurez une vue globale sur le cadre légal de la protection des données à caractère personnel (GDPR), vous pourrez identifier et évaluer les risques et développer une politique de gestion de données.

Public

  • Juristes ou Compliance Officers, collaborateurs de DSI, responsables des systèmes d’information.
  • Toute personne responsable du traitement des données à caractère personnel souhaitant maîtriser le sujet et/ou assurer la fonction de DPO.

Programme
Pendant
GDPR/RGPD : les règles en matière de protection des données

Maîtriser le cadre légal relatif à la protection des données à caractère personnel instauré par le RGPD

  • S’approprier le contexte légal : niveau européen et niveau belge – les règles existantes et nouvelles instituées par le règlement européen. Le rôle de la nouvelle Autorité de protection des données.
  • Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable du traitement (distinct ou conjoint), sous-traitant, délégué à la protection des données, protection des données dès la conception (« privacy by design ») et protection des données par défaut (« privacy by default »).

Étude de cas : cas d’actualité ou de jurisprudence.

Comprendre et mettre en œuvre les différentes obligations du RGPD

  • Mettre en place et tenir à jour le registre des activités de traitement des données à caractère personnel.
  • Analyser les bases légales (licéité du traitement).
  • Maîtriser les principes de traitement.
  • Mettre en place une politique de protection des données (information des personnes concernées).
  • Déterminer une procédure pour l’exercice des droits des personnes concernées.
  • Déterminer une procédure pour réagir aux fuites de données (notification à l’Autorité de protection des données et communication aux personnes concernées).
  • Appréhender les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant : aspects contractuels.
  • Comprendre le rôle du délégué à la protection des données : désignation obligatoire ou volontaire.
  • Comprendre les règles encadrant les transferts des données en dehors de l’Union Européenne.
  • Mesurer les risques (sanctions) : pénal, civil et administratif.
  • Les recours et l’autorité de contrôle (Autorité de protection des données).

Exercice d'application : identifier les rôles des différents acteurs d’un traitement, analyse de clauses de protection des données à caractère personnel (perspective responsable/sous-traitant).
Étude de cas : réagir à une fuite de données.

Points forts
Nos intervenants
Philippe Navez
Philippe Navez
Avocat
ULYS
Date de mise à jour : 21/06/2024