PROGRAMME DE FORMATION

Objectifs pédagogiques
Savoir élaborer des politiques de protection des données personnelles et de de notification des violations

1. Le point sur les nouvelles obligations

  • Ce qui change avec le RGPD
  • Quelles nouvelles obligations pour le responsable de traitement ?
  • Quelles nouvelles obligations pour le prestataire sous-traitant ?

2. L’obligation de notification des violations de données

  • Le point sur l’étendue de l’obligation de notification 
  • Savoir identifier le rôle de chaque acteur au sein des structures 
  • Quelles conséquences sur l’organisation du responsable du traitement ?
  • Quelles procédures mettre en place (détection, information du CIL/DPO, etc.) ? 
  • Quand notifier à la CNIL et/ou aux personnes concernées ?
sécurité des données

3. Sécurité des données et sous-traitance

  • Comment encadrer les relations entre responsable du traitement et sous-traitant ? 
  • Quelles évolutions introduire dans sa politique contractuelle ?

La sécurité des données à caractère personnel est depuis toujours un enjeu technique et juridique de la protection des données à caractère personnel. Technique car les mesures mises en œuvre doivent être adaptées à la nature des données et aux risques présentés par le traitement mis en œuvre. Juridique ensuite parce que, d’une part, cette exigence de sécurité a une influence sur les différents contrats conclus avec les prestataires et d’autre part, les manquements sont susceptibles de sanctions administratives par la CNIL et de sanctions pénales.

Plan de stage

Consultez notre plan de stage et les tarifs.