LOI N°18-07 : Protection des données personnelles
Sécurité
Durée: 02 Jours
- Juristes ;
- Ressources humaines ;
- Equipes de Sécurité informatique ;
- Chefs de projet en entreprise ;
- Equipes en charge des opérations « Back Office ».
Le capital informatif de l’entreprise s’accroit de plus en plus, en exigeant une mise en conformité rapide aux exigences règlementaires et orientations régaliennes, afin de permettre de conserver le droit a l’usage et l’exploitation de ces données en toute conformité légale.
Cette formation se base sur une approche « Projet » afin de permettre aux participants de connaitre le chemin à suivre à l’effet d’assurer la mise en conformité ;
La formation se doit également d’un sens organisationnel et technique, afin de permettre la préparation de l’entreprise en mode « Run » à assurer la pérennité de ses traitements conformément à la règlementation.
Conscient de la nécessité de jumeler l’aspect juridique avec l’aspect technique, cette formation aborde les deux aspects inséparables simultanément, afin de garantir la réussite des participants dans l’assimilation de son contenue.
1. Enjeu relatif a la nécessité de la mise en conformité en matière de traitement de la donnée à caractère personnel
Références règlementaires et techniques
Impact entreprise
Impact personne titulaire de la donnée à caractère personnel
2. Définition de la donnée à caractère personnel
Différenciation entre la donnée a caractère personnel et l’information confidentielle
Les caractéristiques de la donnée à caractère personnel
3. Indentification des données à caractère personnel
Moyens d’identification de la donnée à caractère personnel
Anonymisation et cryptage de la donnée à caractère personnel
Focus sur la donnée à caractère personnel sensible
4. Acteurs liés au traitement de la donnée à caractère personnel
Le titulaire de la donnée à caractère personnel
Le responsable du traitement
Le sous-traitant
Les prestataires de service
L’autorité en charge de la protection de la donnée à caractère personnel
5. Conditions de traitement de la donnée à caractère personnel
Le cycle de traitement de la donnée à caractère personnel
Obligations légales en matière de traitement
Principes de traitement de la donnée
Modalités de manifestation du consentement
Focus sur les conditions de transfert vers l’étranger
6. Plan de mise en conformité
Inventaire général
Conservation de la donnée
Mise en conformité du stock de la donnée
Formalisation de la gestion et traitement de la donnée
Formation et sensibilisation
7. Gestion en mode RUN
Organisation interne
Rôle et responsabilité du Data Privacy Officer
Structures du traitement
Prise en charge réclamations
Gestion avec l’autorité
Rôle du RSSI et le DPO en entreprise.