Introduction
à la formation

À l'heure du tout numérique, du Cloud computing, du RGPD et suite à l'invalidation du Safe Harbor, maîtriser les risques juridiques liés aux transferts de données à caractère personnel à l'étranger est plus que jamais un enjeu majeur à relever.

Objectifs

Identifier les hypothèses de flux transfrontières de données personnelles

Cerner les obligations d'un responsable de traitement

Choisir les solutions contractuelles et extra-contractuelles permettant d'assurer un niveau de protection adéquat

Programme

Réglementation et notions clés en matière d'informatique et libertés

Définition et champ d'application matériel des textes  

Exploitation des traitements de données 

Sécurité des traitements 

Focus sur le RGPD  : les principes (privacy by design, accountability, transparence, etc.) obligations et droits

Exercice : identifier les typologies de collectes et les données concernées dans les cas présentés 

Les acteurs clés 

Responsable de traitement

Personnes dont les données sont collectées 

Destinataires 

Sous-traitants et co-responsabilité 

Sous-traitants ultérieurs 

Exercice : identifier les acteurs concernés 

L'identification d'un transfert de données à caractère personnel

La notion de transfert

Les différents types de flux : sortant/entrant, intra-groupe, hors UE

La notion d'autorité "chef de file "

Focus : le principe général applicable aux transferts et les différences en matière de flux

Exercice : identifier les cas de flux transfrontières

L'encadrement des flux transfrontières

La question de l'impact du pays de destination

Les pays ayant une protection suffisante 

Les décisions d'adéquation et le cas Privacy Shield

Exercice :  identifier les pays qui ne disposent pas d'un niveau de protection adéquat

Les Biding Corporate Rules (BCR)

Focus : contenu et valeur des BCR dans le RGPD 

Les clauses contractuelles types

Les autres garanties appropriées : codes de conduite et mécanismes de certification 

Les dérogations

Les obligations du responsable de traitement

Les obligations générales en matière de traitement de données personnelles

L'information et le consentement des personnes concernées

La sécurité des données

Les formalités applicables

Focus : les fonctions et missions du DPO

Exercice : envisager les formalités à accomplir dans les cas de transferts présentés

L'industrie du « Cloud computing » et les nouveaux risques

Les problématiques : sécurité des données, transfert hors UE, loi applicable, etc.

L'étendue du risque : sanctions administratives et pénales

Les solutions contractuelles : les recommandations de la CNIL sur les clauses-types protectrices

Exercice : rédaction d'une clause « garantie du respect de la réglementation » d'un contrat de fourniture d'une solution en mode SaaS pour la gestion de la paie des salariés d'une multinationale

Public & prérequis

Publics concernés

CIL, DPO, responsables et collaborateurs des services juridiques, marketing, commerciaux, relations clients, informatique, RH, compliance officers, risk managers, avocats, dirigeants

Prérequis

Avoir des connaissances générales en matière de protection des données personnelles ou avoir préalablement suivi la formation « Collecte, exploitation et conservation des données personnelles"

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse