DONNEES PERSONNELLES ET CONFORMITE RGPD

Une thématique qui concerne toutes les entreprises

En matière de protection des données à caractère personnel, toutes les entreprises sont concernées, quelle que soit leur taille, leur secteur d’activité, leur typologie de clientèle, etc. et ce qu’ils soient responsables de traitement ou sous-traitants. En effet, toutes les activités impliquent de traiter des données à caractère personnel, et ces traitements doivent être réalisés dans le respect des règles applicables et des droits et libertés fondamentaux des personnes concernées.

C’est par la sensibilisation, l’information et la formation à tous les niveaux de votre organisation que vous contribuerez à la maîtrise du risque en matière de protection des données à caractère personnel. La conformité en matière de protection des données à caractère personnel est l’affaire de tous et cette formation contribue à la connaissance et à la compréhension des enjeux, réflexes et bonnes pratiques en ce domaine.

OBJECTIFS DE LA FORMATION :

  • Appréhender les enjeux en matière de protection des données à caractère personnel
  • Comprendre et maitriser les éléments clés d’une conformité aux obligations légales et réglementaires
  • Savoir déployer les actions concrètes et adaptées

PROGRAMME DE LA FORMATION

Comprendre les enjeux de la protection des données à caractère personnel

  • 1. Le périmètre : quoi ? pour qui ? quand ?
  • 2. Les acteurs de la protection des données à caractère personnel
  • 3. Les concepts : accountability et privacy by design
  • 4. Les contentieux de la protection des données à caractère personnel : plaintes et réclamations, contrôles de la Cnil, sanctions encourues (typologie et quantum),…

Maîtriser les principes directeurs en matière de protection des données à caractère personnel

  • 1. Loyauté de la collecte de données à caractère personnel
    Focus sur les supports d’information
  • 2. Limitation et licéité des finalités
    Finalités et bases juridiques du traitement
    Les difficultés liées au consentement
  • 3. Proportionnalité et minimisation des données
    Focus sur les activités immobilière et la gestion locative
    Focus sur les zones de commentaires libres
  • 4. Encadrement des traitements portant sur des données sensibles (données de santé, handicap, numéro de sécurité sociale, extrait de casier judiciaire,…)
  • 5. Limitation de la durée de conservation des données
    Les recommandations de la Cnil sur les durées de conservation et les contraintes en matière d’archivage
  • 6. Encadrement des flux transfrontières de données vers des Etats non membres de l’Union européenne
  • 7. Sécurité et confidentialité des données à caractère personnel (mesures techniques et sensibilisation)
    Focus sur la sécurité et sur la sensibilisation des utilisateurs du système d’information
    Focus sur les analyses d’impacts
    Focus sur la gestion des violations de données
  • 8. Information et réponses à l’exercice de leurs droits par les personnes concernées
    Identifier les typologies de demandes
    Connaitre la méthodologie à déployer et apporter une réponse complète dans le délai imparti
    Savoir répondre à une demande d’accès à ses données présentée par une personne concernée
  • 9. Encadrement des relations avec les autres acteurs pouvant intervenir dans le traitement des données (sous-traitants, destinataires des données, responsables conjoints de traitement,…)
    Spécificités des « contrats RGPD »

Connaître la nouvelle organisation cible pour assurer la protection des données à caractère personnel

  • 1. Le recensement et l’analyse de la conformité des traitements
  • 2. Le délégué à la protection des données
  • 3. Le registre des traitements
  • 4. Les politiques, procédures et processus internes

DUREE DE LA FORMATION

1 journée

Prochaines sessions

(Sous réserve du nombre minimum de participants requis)

Le jeudi 2 mai 2024

Autres dates possibles sur demande
Délai maximum pour s’inscrire : 15 jours avant

  • En présentiel
    au 11 rue d’Uzès – 75002 Paris
  • ou En distanciel

PUBLICS, PRE-REQUIS ET EFFECTIFS :

  • Membres des Services Juridiques ou Conformité en charge de la gestion des thématiques « données à caractère personnel » au sein de leur organisme, délégués à la protection des données, référents en ce domaine
  • Aucun prérequis n’est nécessaire
  • 6 personnes maximum

MODALITES PEDAGOGIQUES

Théorique et pratique (exemples, mise en situation)

EVALUATION

L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.

Tarif

1.200 euros HT

DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :

Personnes handicapées

Si vous avez besoin d’une adaptation, contactez-nous.

Nombre de personnes formées en 2022

20 personnes en sous-traitance.

Taux de satisfaction

(moyenne obtenue en 2022)
A venir

LAURE LANDES-GRONOWSKI,

AVOCATE ASSOCIEE DU CABINET AGIL’IT, EXPERTE EN DROIT DES TECHNOLOGIES DE L’INFORMATION

Laure Landes-Gronowski

Laure Landes-Gronowski est avocate au barreau de Paris dans le domaine du droit des technologies de l’information et de la protection des données à caractère personnel.

Passionnée de technologies et titulaire d’un master en droit du numérique, elle débute sa carrière au sein d’un cabinet dédié au droit de l’informatique et des nouvelles technologies. Elle poursuit ensuite son parcours professionnel au sein d’un grand cabinet français spécialisé dans le secteur des technologies de l’information où elle exerce la fonction de Directrice de l’activité Commerce électronique et acquiert une expertise spécifique en droit de la protection des données à caractère personnel. Forte de 10 années d’expérience en droit des technologies avancées, elle co-fonde en 2017 la société d’avocats AGIL’IT en qualité d’associée en charge du pôle IT & data protection.

Elle accompagne une clientèle française et internationale dans la valorisation et la sécurisation juridique de leurs projets numériques et de transition digitale. Elle a également à cœur d’accompagner les entreprises et les acteurs publics en matière de protection des données à caractère personnel (formation et sensibilisation, audit et mise en conformité, politique et gouvernance d’entreprise, délégué à la protection des données externalisé ou assistance aux délégués à la protection des données, maintien en conformité réglementaire, assistance dans le cadre de contrôles et/ou de contentieux,…). Elle est examinatrice qualifiée pour la certification DPO de Bureau Veritas Certification et auteure de nombreuses publications, notamment « Le RGPD en 10 leçons ».

Laure Landes-Gronowski est membre du conseil d’administration de Cyberlex (association du droit et des nouvelles technologies) et de l’AFCDP (association des correspondants à la protection des données), et participe aux groupes de travail et livres blancs de ces organisations. Elle enseigne également à l’université, notamment au sein du Diplôme Universitaire DPO (data protection officer). Passionnée par son métier, elle dispense également des formations à l’attention d’étudiants et de professionnels dans ses domaines de compétences et d’expertise, et publie régulièrement dans diverses revues ou encore sur le site https://www.agilit.law/actualites/.

CV : Laure Landes-Gronowski | LinkedIn

Les conditions suivantes doivent être remplies afin d’être formateur :

  • Être diplômé de l’enseignement supérieur ;
  • Exercer l’activité d’avocat depuis au moins 5 ans ;
  • Avoir déjà réalisé des formations ;
  • Publier des articles, de la veille réglementaire.