Formation RGPD et sous-traitance de données personnelles : gestion des risques, responsabilités

Introduction
à la formation

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle. 

Objectifs

Appréhender le processus de qualification des acteurs au regard du nouveau dispositif en place, de la jurisprudence CJUE, des délibérations de la CNIL et des lignes directrices européennes

Identifier les obligations des différents acteurs et l'étendue de leur responsabilité

Anticiper les risques en cas de manquements

Programme

Une difficile qualification des acteurs

Rappel des définitions et concepts : responsable de traitement /sous-traitant /co-responsable de traitement

Le recours au faisceau d'indices proposé par le G29

Les modalités d'appréciation in concreto de la CNIL

La nouvelle notion de co-responsabilité issue de la CJUE en juin et juillet 2018

De nouvelles obligations résultant du RGPD

Les obligations communes aux deux acteurs

Les obligations spécifiques à chacun des acteurs

L'incontournable acte juridique : la clause sous-traitance, Data Process Agreement « DPA »

Exercices pratiques

Les risques et enjeux en cas de manquement au respect du RGPD

Indirects : défaut de différentiation concurrentielle, écartement des appels d'offres, etc.

Directs : sanctions et responsabilités

De l'importance de bien « gérer » son DPA

Retours d'expérience des intervenants et applications pratiques

Public & prérequis

Publics concernés

Directeurs, responsables et collaborateurs des services juridiques, responsables et collaborateurs des services informatiques, marketing, commerciaux et relations clients, responsables de la sécurité des systèmes d'information, DPO, chief digital officers, responsables du contrôle interne, des risques, de la conformité, compliance officers, contract managers

Prérequis

Avoir connaissance des principes de base en matière de protection des données à caractère personnel

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse