TEC06 - Initiation à la législation "informatique et libertés"

Description
HISTORIQUE : DE LA LOI INFORMATIQUE ET LIBERTÉS DU À LA LOI DU 20 JUIN 2018 TENANT COMPTE DU RGPD ET DU DÉCRET DU 1ER AOÛT 2018
- Les rôles de la CNIL
• Conseil et information
• Contrôle de la conformité des fichiers et sanction
- Les évolutions légales, réglementaires et jurisprudentielles : les enjeux de la loi du 20 juin 2018
- Vers le « privacy by design » dans les SI État des lieux du nouveau règlement européen : la loi du 20 juin 2018 et le décret du 1er aout 2018
- Les nouveaux concepts
• Le droit à la portabilité
• Le droit à l’oubli
• L’accountability et les sanctions en cas de non-respect
• La notification des failles
- Les nouveaux acteurs et leur rôle
• Le DPO
• Le responsable du traitement des données et le sous-traitant
- La mise en conformité des données
- Les nouveaux pouvoirs de la CNIL
- Les sanctions en cas de non-conformité
-- La traçabilité et les mesures de sécurité : des règles renforcés
Focus sur le nouveau DPO
-- La nécessité de nommer un DPO et la possibilité de mutualiser un DPO public
-- Les missions du DPO
-- Le nouveau droit à la portabilité
-- La nature des liens avec la CNIL
-- Sa responsabilité en cas de dysfonctionnement

CADRE RÉGLEMENTAIRE
- Les règles relatives à la déclaration des fichiers
- Le CIL : interlocuteur privilégié de la CNIL
- La mise à jour du registre de traitement des données de l’entreprise/ établissement
- La surveillance du respect des droits des personnes et de l’application de la loi
- L’élaboration d’une politique de protection des données (charte, règlement intérieur)

INFORMATIQUE EN SITUATION PROFESSIONNELLE
- Recrutement : quelles informations est-il possible de collecter ?
- Annuaires du personnel : comment les déclarer ?
- Dossiers professionnels : quels sont les droits d’accès ?
- Vidéosurveillance sur les lieux de travail
- Dispositifs de géolocalisation GMS/GPS : les conditions d’utilisation
- Utilisation des badges sur le lieu de travail

GÉRER ET VALORISER LES DONNÉES PERSONNELLES DANS LE SYSTÈME D’INFORMATION
- Exploitation des données personnelles des employés sur le site institutionnel
- Exploitation des données personnelles collectées auprès des clients
- Les relations sur les réseaux sociaux
Conclusion et évaluation sous forme de QCM
Objectifs pédagogiques
• Préciser le mode de désignation du CIL, clarifier ses missions et ses obligations
• Connaître les incidences de la réforme de la loi Informatique et Libertés sur la collecte et le traitement des données personnelles
• Se mettre en conformité avec la loi, cartographier et limiter son risque notamment dans tous ses process RH
• Mettre en place les outils associés : reporting interne, liste de traitements, management juridique des données, charte TIC...
Public visé
Juriste, DSI ou RSSI, contrôle interne et gestion des risques, DRH, responsable conformité, déontologue
Pré-requis
Aucun

M'inscrire à la formation

Détail des horaires : le 14/11/19 de 09h00 à 16h00
Ajouter au panier