MISE EN PLACE D’UNE LIGNE ETHIQUE

Mettre en place une ligne éthique conforme à la réglementation applicable.

La loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte, dite « loi Waserman », ainsi que son décret d’application n° 2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d’alerte, ont complété la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin II ».

Ces textes instaurent un statut général protégeant les lanceurs d’alerte, fixent le seuil de salariés à compter duquel une personne de droit moral doit se doter d’une procédure interne de recueil et de traitement des signalements effectués par les salariés, et organisent la procédure de recueil de ces signalements. De très nombreuses entreprises sont donc concernées par l’obligation d’instaurer une procédure interne de recueil et de traitement des signalements.

Face à une procédure complexe et encadrée par de nombreux textes, le recours à une ligne éthique permet d’assurer un déploiement efficace de la procédure interne de recueil et de traitement des signalements. Néanmoins, son implémentation doit faire l’objet d’une attention et d’une vigilance particulières.

OBJECTIFS DE LA FORMATION :

  • Comprendre la typologie des signalements pouvant être recueillis par l’intermédiaire d’une ligne éthique
  • Savoir comment assurer une publicité suffisante de la procédure de recueil et de traitement des signalements liée à la ligne éthique
  • Être en mesure de mettre en place une ligne éthique conforme à la réglementation applicable à la protection des données à caractère personnel et savoir comment informer les personnes concernées par le traitement de leurs données à caractère personnel dans le cadre de la ligne éthique

PROGRAMME DE LA FORMATION

Introduction

  • 1. Définition du lanceur d’alerte et panorama de la règlementation applicable : la loi Sapin II et la loi Waserman et son décret d’application
  • 2. Ligne éthique et procédure interne de recueil et de traitement des signalements

 

Mise en œuvre d’une ligne éthique

  • 1. L’obligation légale de mise en place d’une procédure de recueil et de traitement des signalements des salariés
  • 2. Les auteurs du signalement et les faits pouvant être signalés via la ligne éthique
  • 3. Le traitement des signalements reçus par l’intermédiaire de la ligne éthique
    • La désignation des référents internes qui recevront les signalements
    • La vérification des conditions que doit respecter le signalement pour être traité via la ligne éthique
    • Les délais de la procédure de traitement des signalements
    • Les personnes pouvant être contactées dans le cadre de la procédure de traitement du signalement (auteur du signalement, personne concernée, facilitateur,…)

 

Communiquer sur la mise en place de la ligne éthique

  • 1. L’information des salariés sur la procédure applicable au lanceur d’alerte dans le règlement intérieur
  • 2. L’obligation légale d’assurer une « publicité suffisante » de la procédure de signalement interne
    • Les informations devant être communiquées aux salariés
    • Les acteurs internes de la communication
    • Les moyens de la diffusion de la communication interne sur la ligne éthique

 

Mettre en place une ligne éthique conforme à la règlementation applicable en matière de protection des données à caractère personnel

  • 1. Définition des finalités du traitement des données à caractère personnel issues des signalements réalisés via la ligne éthique
  • 2. Définition de la base légale du traitement de ces données à caractère personnel
  • 3. Application des principes de pertinence et de minimisation des données au traitement des données à caractère personnel collectées par l’intermédiaire de la ligne éthique
  • 4. Conditions du traitement des données sensibles pouvant être communiquées via la ligne éthique
  • 5. Définition des destinataires potentiels des données à caractère personnel issues des signalements recueillis via la ligne éthique
  • 6. Les durées de conservation des données à caractère personnel collectées grâce à la ligne éthique
  • 7.  L’information des personnes concernées
  • 8.  Le respect des droits des personnes concernées
  • 9.  La préservation de la sécurité des données à caractère personnel collectées par l’intermédiaire de la ligne éthique

 

Atelier  « Construisez une mention d’information adaptée à votre ligne éthique »

  • 1. Définir les finalités et bases légales adaptées à votre ligne éthique
  • 2. Les typologies de données à caractère personnel traitées
  • 3.  Appréhender les transferts éventuels des données à caractère personnel traitées (transfert aux autres entités d’un groupe, par exemple)
  • 4. Autres informations devant obligatoirement être communiquées aux personnes concernées

DUREE DE LA FORMATION

1/2 journée

Prochaines sessions

(Sous réserve du nombre minimum de participants requis)

Le mardi 30 avril 2024

Autres dates possibles sur demande
Délai maximum pour s’inscrire : 15 jours avant

  • En présentiel
    au 11 rue d’Uzès – 75002 Paris
  • ou En distanciel

PUBLICS, PRE-REQUIS ET EFFECTIFS :

  • Tout public, et plus particulièrement les membres des Services Juridiques, des Ressources Humaines et des Services Compliance
  • Aucun prérequis n’est nécessaire
  • 6 personnes maximum

MODALITES PEDAGOGIQUES

Théorique et pratique (exemples, mise en situation)

EVALUATION

L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.

Tarif

700 euros HT

DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :

Personnes handicapées

Si vous avez besoin d’une adaptation, contactez-nous.

Nombre de personnes formées en 2022

20 personnes en sous-traitance.

Taux de satisfaction

(moyenne obtenue en 2022)
A venir

SYLVIE JONAS,

AVOCATE ASSOCIEE DU CABINET AGIL’IT, EXPERTE EN CYBERCRIMINALITE

Ses domaines d’expertise sont la gouvernance et la conformité en matière de sécurité des systèmes d’information, de protection des données à caractère personnel, le commerce électronique, les plateformes web et applications, les projets innovants (développement digital, systèmes cyber-physiques, objets connectés, big data, intelligence artificielle, etc.), ainsi que la cybersécurité (prévention et actions en cas de crise cyber). Le management de la sécurité juridique par le contrat constitue également une part importante de son activité.

Sylvie Jonas assure aussi la défense des intérêts de ses clients devant les Tribunaux en les assistant rapidement et efficacement, qu’ils soient victimes de cybermalveillance ou de tout autre acte frauduleux (intrusion dans les systèmes d’information, usurpation d’identité, violation de données, diffamation, divulgation de secrets commerciaux, e-réputation, faux sites web, etc…).

Elle a également accompagné plusieurs de ses clients dans la mise en place d’une ligne éthique ou d’une procédure interne de recueil et de traitement des signalements, ce qui lui permet d’illustrer cette formation par des exemples vécus et d’y apporter un éclairage pratique.

Elle est l’auteure de « la Cybercriminalité en 11 fiches et plans d’actions » éd. LGDJ Lextenso et de Digitalization and Control of Industrial Cyber-Physical Systems – Partie « éthique et responsabilité des systèmes cyber-physique » éd. ISTE Science Publishing Ltd. Elle enseigne à l’Université de Paris-Saclay et au DJCE de l’Université de Montpellier.

CV : Sylvie Jonas

Les conditions suivantes doivent être remplies afin d’être formateur :

  • Être diplômé de l’enseignement supérieur ;
  • Exercer l’activité d’avocat depuis au moins 5 ans ;
  • Avoir déjà réalisé des formations ;
  • Publier des articles, de la veille réglementaire.