Conférences d’actualité

Parcours DPO : relations de sous-traitance & accord intra groupe

Sécurisez vos pratiques et préparez le futur « Privacy Shield »

02 févr. et 16 mars 2023, À distance
40
Jours
10
Heures
58
Minutes
36
Secondes
Ref
26402G

Le RGPD n’a pas fini de hanter les esprits.

A l’aune d’un possible Schrems 3, c’est le bon moment d’auditer vos pratiques et de mettre en action les éventuelles actions correctrices du DPO.

Construit sur deux matinées résolument pratiques, nous vous proposons de traiter toutes les questions de la sous-traitance et des accords intra groupe et d’y apporter les solutions éventuelles.

- Comment sécuriser sa relation avec un sous traitant ?

- DPO externe : sous-traitant ou responsable de traitement ?

- L'accord de principe UE-USA sur le transfert de données : vers un Schrems III ?

- Transfert de données à l’international et transfert intra-groupe : les bonnes pratiques

Réussir les enjeux d’une gestion efficace de son activité avec les contraintes et les obligations imposées par la protection des données à caractère personnel. Voila le programme de ce cycle.

Au plaisir de vous rencontrer sur cette nouvelle édition particulièrement pédagogique.

Objectifs
  • Décrypter les impacts du RGPD pour votre entreprise
  • Mettre en place votre plan d’action RGPD

Public

- Security/Privacy Managers, Data Protection Officers, Chief Privacy Officers
- Chefs de projets RGPD ou toute personne chargée de l’implémentation du RGPD
- Collaborateurs DSI et/ou technique, responsables sécurité informatique
- Heads of security
- Heads of back office
- Fournisseurs de solutions logicielles
- Heads of financial risks, heads of non-financial risks
- Responsables contentieux
- IP / IT Consultants
- Conseillers juridiques
- Legal advisors
- Conseillers techniques
- Consultants
- Responsables juridiques, responsables compliance
- Responsables marketing
- Directeurs de Business Unit, directeurs généraux et leurs adjoints

Programme
Sous-traitance

Matinée du jeudi 2 FÉVRIER 2023

Olga HILNICH
Expert en protection des données, DPO externe
Bureau H.

Toutes les bonnes pratiques de la relation avec un sous-traitant

8 h 45 Accueil des participants

9h00 Introduction

9h05 Auditez vos pratiques dans le cadre de vos relations avec un sous-traitant et mettre en place les actions correctrices

  • Qu’est-ce qu’un sous-traitant ?
  • Quels sont les manquements les plus souvent commis ? Comment les corriger et se mettre en conformité ?
  • Quels sont les bons conseils et les retours d’expérience ?
  • Comment gérer les relations entre le responsable de traitement et le sous-traitant ?
  • Who’s who et comment comprendre leurs responsabilités respectives ?

10h00 Café Networking

10h15 Exigences imposées par la certification GDPR-CARPA : quelles limites ?

  • Retour sur le formalisme du schéma de certification
  • Démontrer la conformité de ses sous-traitants : mission impossible ?
  • Quels critères doivent être respectés par les sous – traitants candidats à la certification ?

11h15 Qualification du DPO externe au sens du RGPD

  • Le DPO externe est-il un sous-traitant ou un responsable de traitement ?
  • Le DPO traite-t-il des données personnelles ?
  • Les missions du DPO responsable de traitement
  • Dans quels cas le DPO externe pourrait être qualifié de sous-traitant ?

12 h 20 Session de questions/réponses

12h 30 Fin de la session

Accord intra groupe

Matinee du jeudi 16 mars 2023

Olga HILNICH
Expert en protection des données, DPO externe
Bureau H.

Transfert de données a l’international & accord intra-groupe : quels sont les ecceuils à eviter ?

8 h 45 Accueil des participants

9h00 Introduction

9H05 Exploitation des données dans un contexte international

  • Où en sommes-nous sur le cadre réglementaire à Luxembourg et au-delà des frontières ?
  • Panorama sur la loi sur la protection des données en Suisse (LPD) : que savoir en matière de transfert ?
  • Où en sommes-nous du futur Privacy Shield ?
  • Quelles sont les perspectives ?

10h00 Café Networking

10h15 Accord intra groupe

  • Dans quel cas mettre en place un accord intra-groupe ?
  • Quelles sont les clauses essentielles ?
  • Quels sont les écueils à éviter ?
  • Qu’en est-il des aménagements contractuels entre parties ?
  • Et, si en plus, cela implique des transferts de données en cascade ?
  • Des engagements sur papier suffisent-ils ou faut-il en faire davantage ?

11H15 Transferts et partage de données : comment sensibiliser les équipes en interne ?

  • Qu’est – ce qu’une bonne politique de gouvernance des données ?
  • Mise en place d’une politique de partage des données : comment s’y prendre ?
  • Outils de travail : comment encadrer leur utilisation ?

12 h 20 Session de questions/réponses

12h 30 Fin de la session