Ref
7190829
GDPR/RGPD : les règles en matière de protection des données
Devenez GDPR proof
Initiation
1 jour - 7 heures
À distance
Bruxelles
Objectifs
- Comprendre et maîtriser le cadre légal du traitement des données à caractère personnel.
- Intégrer les principes du traitement, les obligations du responsable du traitement, la désignation du délégué à la protection des données (« DPO »), les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant, les nouveaux pouvoirs des autorités de contrôle et les sanctions prévues par le Règlement européen.
Compétences acquises
À l'issue de la formation, vous aurez une vue globale sur le cadre légal de la protection des données à caractère personnel (GDPR), vous pourrez identifier et évaluer les risques et développer une politique de gestion de données.
Public
- Juristes ou Compliance Officers, collaborateurs de DSI, responsables des systèmes d’information.
- Toute personne responsable du traitement des données à caractère personnel souhaitant maîtriser le sujet et/ou assurer la fonction de DPO.
Programme
Pendant
GDPR/RGPD : les règles en matière de protection des données
Maîtriser le cadre légal relatif à la protection des données à caractère personnel instauré par le RGPD
- S’approprier le contexte légal : niveau européen et niveau belge – les règles existantes et nouvelles instituées par le règlement européen. Le rôle de la nouvelle Autorité de protection des données.
- Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable du traitement (distinct ou conjoint), sous-traitant, délégué à la protection des données, protection des données dès la conception (« privacy by design ») et protection des données par défaut (« privacy by default »).
Étude de cas : cas d’actualité ou de jurisprudence.
Comprendre et mettre en œuvre les différentes obligations du RGPD
- Mettre en place et tenir à jour le registre des activités de traitement des données à caractère personnel.
- Analyser les bases légales (licéité du traitement).
- Maîtriser les principes de traitement.
- Mettre en place une politique de protection des données (information des personnes concernées).
- Déterminer une procédure pour l’exercice des droits des personnes concernées.
- Déterminer une procédure pour réagir aux fuites de données (notification à l’Autorité de protection des données et communication aux personnes concernées).
- Appréhender les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant : aspects contractuels.
- Comprendre le rôle du délégué à la protection des données : désignation obligatoire ou volontaire.
- Comprendre les règles encadrant les transferts des données en dehors de l’Union Européenne.
- Mesurer les risques (sanctions) : pénal, civil et administratif.
- Les recours et l’autorité de contrôle (Autorité de protection des données).
Exercice d'application : identifier les rôles des différents acteurs d’un traitement, analyse de clauses de protection des données à caractère personnel (perspective responsable/sous-traitant).
Étude de cas : réagir à une fuite de données.
Points forts
Nos intervenants
Date de mise à jour : 21/06/2024