Cliquez sur les horaires ci-dessous pour faire apparaître le programme de la journée.

MATIN : 9h00 - 12h30
Introduction :

  • De quoi parle-t-on ? Que redoute-on ? Quelles sont les menaces
  • Pourquoi doit-on réglementer les traitements de données à caractère personnel (DCP) ?
  • Le cadre juridique français et européen
  1. Panorama de la réglementation
    1. Cadre juridique français de la réglementation
      1. Définitions
      2. Le principe de territorialité
      3. Les formalités préalables et les sanctions
      4. Le correspondant Informatique et Libertés
      5. Les principes de mise en œuvre d’un traitement de DCP
      6. Les droits des personnes concernées par le traitement
      7. Les mesures de sécurité
      8. Les transferts de DCP hors de l’UE
    2. Une problématique d’envergure internationale
      1. Un contexte juridique en cours de modernisation
      2. Stratégies nationales et « Cloud Européen de confiance »
      3. Vers une remise en cause de l’accord Safe Harbor ?
  2. Réforme européenne : contraintes ou opportunités ?
    1. Principaux changements attendus
      1. Applicabilité
      2. « One stop shop »
      3. Volonté de simplification des transferts hors UE, mais…
APRES-MIDI : 14h00 - 17h30
B. Les tendances qui de dégagent du projet

  1. Renforcement des droits des citoyens de l’UE
  2. Responsabilisation de l’ensemble des acteurs : principe d’Accountability, analyses de risques, mesures de sécurité techniques, notification des failles
  3. « Privacy by Design », « Data Protection By Default » : au delà de l’effet de mode, vers une nouvelle obligation ?
  4. Traitements de données sensibles et de données de localisation

C. Qui est concerné par la réforme ?

  1. Toute organisation amenée à traiter des DCP
  2. Des obligations adaptées pour les PME
  3. Focus sur le « Profiling »
  4. Quid du cloud computing ?

D. “Privacy is good for business”

E. Quelle est la démarche à mettre en place au sein

  1. Evaluation de la maturité de l’entreprise
  2. Analyse des risques sur la vie privée, les droits et les libertés et si besoin, faire une étude d’impacts (EIVP)
  3. Big Data, Big risques ?
  4. Illustrations : L’Etude d’impacts sur la vie privée

QUIZZ

Evaluer la compréhension des participants,
Si besoin, reprise de certains points

CONCLUSION

Au-delà de la seule conformité, la protection des
données personnelles crée un avantage compétitif.