Protection des données personnelles: quelles exigences pour les établissements bancaires et financiers pour se conformer au RGPD
7 Stunde(n)
Ziele
- Comprendre les enjeux et les évolutions de la règlementation en matière de protection des données personnelles
- Comprendre les exigences du Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données "GDPR"
- Prouver sa mise en conformité
- Connaître l'étendue des pouvoirs des autorités de protection et leurs moyens de contrôle
- Savoir cartographier les risques "Data Protection" et mener des Études d’Impacts sur la Vie Privée (PIA)
Inhalt
PARTIE 1: ENVIRONNEMENT ET RÉGLEMENTATION EN MATIÈRE DE PROTECTION DES DONNÉES
Présentation du contexte et des enjeux de la protection des données
Synthèse des principales composantes du Règlement européen (UE) 2016/679 sur la Protection des données (RGPD/GDPR)
Sources internationales et européenne du droit local
Rappel des définitions en la matière
Les risques encourus et leur "saine" gestion
Présentation de la CNIL en tant qu’autorité de protection nationale
Étendue et limites des missions des autorités de protection
PARTIE 2: L’APPLICATION DU RÈGLEMENT AU SEIN DE L’ORGANISATION
Les attentes quant au rôle de Délégué à la Protection des Données (DPO) (fiche de poste)
Les obligations réglementaires:
- Garantir les droits aux personnes concernées
- Tenue du registre des traitements
- Analyse d’impacts sur la vie privée (PIA)
- Demandes d’autorisation pour les traitements "sensibles"
- Maintenir les niveaux de sécurité grâce aux mesures techniques et organisationnelles adéquates
- Mettre en place le principe de "Privacy by design"
- Encadrement des transferts internationaux
La mise en œuvre des Packs Conformité (ou Labels / Certifications).
La réalisation d’une cartographie des risques "données personnelles" par l’élaboration du registre des traitements et tenant compte de:
- L’identification des risques en lien avec les risques opérations (sécurité des systèmes d’information, cybercriminalité) et risques de non-conformité
- L’évaluation des risques
- La gestion et le pilotage des risques
- Prise en compte dans la cartographie des risques de non-conformité
Quelles conséquences sur les PIA (Privacy Impact Analysis)?
PARTIE 3: LE RÔLE DES ACTEURS
Formation et sensibilisation des collaborateurs
Gouvernance du dispositif: implication des dirigeants et comitologie
Le pilotage des différents acteurs: DPO/CIL, contrôles permanents/périodiques, Direction de la conformité, déontologues
PARTIE 4: LA MISE EN ŒUVRE D’UN DISPOSITIF DE CONTRÔLE
Anticiper et prévenir les contrôles des Autorités de protection
Les éléments de réponse en cas de contrôles sur pièces
Comment prouver sa conformité?
Publicité du rapport, sanctions pénales, jurisprudence
Zielgruppe
An wen richtet sich die Weiterbildung?
- (CIL) Correspondants Informatique & Libertés et Correspondant Données Personnelles
- Délégués à la Protection des Données / Data Protection Officer (DPO)
- Collaborateurs des filières Conformité/Risques Opérationnels
- RCSI/RCCI
- RSSI et équipes des Systèmes d’Information
- Auditeurs internes, contrôleurs permanents
- Juristes
- Auditeurs externes, consultants
|
|
Voraussetzungen
Connaissance de l’environnement bancaire et financier.
|
Bewertung
Bewertungsmethoden
Les connaissances sont validées par un questionnaire de 10 questions.
|
|
Zertifikat, Diplom
Une attestation de présence sera envoyée aux participants après la formation.
|
Zusätzliche Informationen
Ouverture garantie à partir de 4 personnes.