Maîtriser la conformité Informatique et libertés.
Délimiter les risques à travers des exemples concrets.
Décrypter les contrôles et sanctions de la CNIL.
Déterminer l'opportunité de la nomination d'un CIL.
Méthode pédagogique : Afin d'assurer la conformité des systèmes d'information et des fichiers avec la loi Informatique et libertés, l'animateur propose aux participants un retour d'expérience transversal transposable aux différents métiers de l'entreprise.
Programme de la formation Informatique et libertés : systèmes d'information et fichiers :
Mesurer les points clés de l'obligation de conformité Informatique et libertés
- Décrypter les notions incontournables et l'approche de la CNIL
- Champ d'application de la loi modifiée en 2004 et de ses textes d'application
- Les tendances du dernier rapport annuel de la CNIL
- Test de connaissances : quiz sur les risques Informatique et libertés
- Interprétation opérationnelle des textes : données à caractère personnel, traitements automatisés et manuels, fichiers, données sensibles et données interdites, responsable du traitement...
- Maîtriser les formalités CNIL et le risque de fausse déclaration
- Dispenses, déclarations simplifiées et normales, autorisations, liste des traitements du CIL : stratégie à adopter en fonction des situations rencontrées
- Documenter les dossiers de formalités : identifier jusqu'où aller pour attester de la conformité
- Cerner l'impact de la loi sur la conception des systèmes d'information et la gestion des données
- Les critères d'une collecte légale, déloyale et illicite
- L'application des droits des personnes : information et consentement, droits fondamentaux
- Intégration des exigences de licéité et de proportionnalité dans le cycle de vie des traitements de données, les cas légaux d'interconnexions de fichiers, les contraintes de conservation, d'archivage et d'anonymisation
- Illustration des contraintes CNIL en approche projet
- Mesurer le degré de risques d'un traitement ou fichier
- Identifier les cas de blocage devant la CNIL
- Les garanties à apporter en situation de sous-traitance
- Le respect opérationnel de l'obligation de sécurité et de confidentialité
Mettre en oeuvre l'obligation de conformité
- Disposer d'une cartographie applicative Informatique et libertés
- Étude de cas : audit Informatique et libertés des systèmes d'information, analyse d'une méthode permettant d'atteindre des résultats concrets en approche projet
- Transferts de données hors UE et opérations off-shore : maîtriser les solutions et les risques juridiques
- Partage d'expériences : échange sur les garanties appropriées en fonction des transferts concernés
- Contrôles et sanctions depuis 2004 : les enseignements sur l'approche de la CNIL
- Décrypter la capacité d'action de la CNIL et adopter les réflexes pour éviter le risque de délit d'entrave
- Identifier les logiques entourant la panoplie de sanctions graduées
- Étude de cas : analyse de plusieurs sanctions rendues par la CNIL
- Le lien entre les manquements relevés par la CNIL et leur pondération dans la sanction finale
- Apprécier les facteurs aggravant face au risque d'amende médiatisée de 300 000 €, cerner les droits de la défense
Le Correspondant Informatique et libertés (CIL) : une solution pour pérenniser la maîtrise des risques
- Le périmètre légal et opérationnel des missions du CIL et les contraintes clés de la fonction
- Mise en oeuvre d'un plan d'action dans les deux cents premiers jours suivant la nomination
- Réaliser un ratio " avantages/inconvénients " avant de nommer un CIL.
Partenaire formation 
|