TEC06 - Initiation à la législation "informatique et libertés" À distance
Dernière mise à jour : 13/12/2022
Description
HISTORIQUE : DE LA LOI INFORMATIQUE ET LIBERTÉS DU À LA LOI DU 20 JUIN 2018 TENANT COMPTE DU RGPD ET DU DÉCRET DU 1ER AOÛT 2018
- Les rôles de la CNIL
• Conseil et information
• Contrôle de la conformité des fichiers et sanction
- Les évolutions légales, réglementaires et jurisprudentielles : les enjeux de la loi du 20 juin 2018
- Vers le « privacy by design » dans les SI État des lieux du nouveau règlement européen : la loi du 20 juin 2018 et le décret du 1er aout 2018
- Les nouveaux concepts
• Le droit à la portabilité
• Le droit à l'oubli
• L'accountability et les sanctions en cas de non-respect
• La notification des failles
- Les nouveaux acteurs et leur rôle
• Le DPO
• Le responsable du traitement des données et le sous-traitant
- La mise en conformité des données
- Les nouveaux pouvoirs de la CNIL
- Les sanctions en cas de non-conformité
-- La traçabilité et les mesures de sécurité : des règles renforcés
Focus sur le nouveau DPO
-- La nécessité de nommer un DPO et la possibilité de mutualiser un DPO public
-- Les missions du DPO
-- Le nouveau droit à la portabilité
-- La nature des liens avec la CNIL
-- Sa responsabilité en cas de dysfonctionnement
CADRE RÉGLEMENTAIRE
- Les règles relatives à la déclaration des fichiers
- Le CIL : interlocuteur privilégié de la CNIL
- La mise à jour du registre de traitement des données de l'entreprise/ établissement
- La surveillance du respect des droits des personnes et de l'application de la loi
- L'élaboration d'une politique de protection des données (charte, règlement intérieur)
INFORMATIQUE EN SITUATION PROFESSIONNELLE
- Recrutement : quelles informations est-il possible de collecter ?
- Annuaires du personnel : comment les déclarer ?
- Dossiers professionnels : quels sont les droits d'accès ?
- Vidéosurveillance sur les lieux de travail
- Dispositifs de géolocalisation GMS/GPS : les conditions d'utilisation
- Utilisation des badges sur le lieu de travail
GÉRER ET VALORISER LES DONNÉES PERSONNELLES DANS LE SYSTÈME D'INFORMATION
- Exploitation des données personnelles des employés sur le site institutionnel
- Exploitation des données personnelles collectées auprès des clients
- Les relations sur les réseaux sociaux
Public visé
Prérequis
Objectifs de la formation
Préciser le mode de désignation du CIL, clarifier ses missions et ses obligations
Connaître les incidences de la réforme de la loi Informatique et Libertés sur la collecte et le traitement des données personnelles
Se mettre en conformité avec la loi, cartographier et limiter son risque notamment dans tous ses process RH
Mettre en place les outils associés : reporting interne, liste de traitements, management juridique des données, charte TIC...
Compétences acquises à l'issue de la formation
- Maîtriser le régime juridique de la collecte et du traitement des données personnelles
Modalités pédagogiques
Moyens et supports pédagogiques
Modalités d'évaluation et de suivi
QCM de début et de fin de formation
Mise en situation et cas pratiques
Tour de table
Evaluation à chaud