Protection des données : collecte, traitement et conservation
Appréhender la réglementation et préparer la conformité au règlement GDPR.
Les entreprises sont particulièrement concernées par les obligations applicables en matière de protection des données.
C’est pourquoi la CNPD porte une attention particulière aux traitements de données mis en œuvre dans les activités économiques, aussi bien en matière de réglementation, via la rédaction de normes simplifiées ou d’autorisations uniques, qu'en matière de contrôles et de sanctions. Avec le règlement européen RGPD, toutes les entreprises se sont engagées dans une démarche de mise en conformité avec les contraintes et modifier leur politique de management de leur conformité informatique et libertés.
- Comprendre le cadre légal du traitement des données à caractère personnel.
- Maîtriser le processus de collecte et d’exploitation des données.
- Appréhender les responsabilités liées aux traitements des données.
- Data Protection Officers, juristes, collaborateurs de DSI, responsables des systèmes d’information.
- Toute personne responsable du traitement des données à caractère personnel.
- Compliance Officers.
Maîtriser le cadre légal de la protection des données à caractère personnel
- S’approprier le contexte légal : niveau européen, niveau luxembourgeois - règles existantes, règlement européen.
- Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable, sous-traitant.
Étude de cas : cas d'actualité ou de jurisprudence.
Mettre en place le traitement des données en conformité avec le GDPR
- Analyser la base légale et les conditions de légalité des traitements.
- Connaître les conditions d’un traitement, identifier les procédures.
- Les droits des personnes concernées.
- Déterminer les obligations du responsable : sécurité et confidentialité.
- Appréhender la responsabilité du responsable et du sous-traitant.
- Comprendre le rôle du « Data Protection Officer ».
- Transfert des données en dehors de l’Union Européenne.
- Mesurer les risques : pénal, civil et administratif.
- Les recours et sanctions.
Exercice d'application : identifier les acteurs concernés par le traitement, établir le registre, rédiger une clause de protection des données à caractère personnel (perspective responsable/sous-traitant).
Prendre ses dispositions pour assurer la sécurité et la confidentialité des données
Exercice d'application : déterminer la durée de conservation des données.
