OBJECTIFS :

Flèche rougeConnaitre les principes fondamentaux du RGDP (et les lignes directrices G29)
Flèche rougeIntégrer le nouveau principe de gouvernance des données
Flèche rougeConnaitre le pouvoirs de contrôle du superviseur (CNIL)
Flèche rougeEvaluer et anticiper les risques de sanctions (administratives et pénales)
Flèche rougeMaitriser les enjeux du RGDP et de la directive 'NIS'

PUBLIC CONCERNÉ :

Flèche rougeResponsables des domaines Conformité (RCSI, RSSI)
Flèche rougeResponsables juridiques
Flèche rougeResponsables Contrôles internes, Risques
Flèche rougeDirection Informatique

FORMATEURS :

Flèche rougeFrédéric Echenne, PhD (gérant FinancialCrimesConsulting)- Expert sur les questions des risques de sécurité financière

FORMATION - Programme

1- Présentation du RGPD
Le texte : évolution, contenu, logique :
- Impacts des TIC : enjeux de la captation et l'exploitation des données (Big Data)
- Intégration de la protection des données dans les programmes de compliance
- Vers une nouvelle forme de gouvernance ? Vers la multiplication des Directions de la Sureté ?

2- Les principes fondamentaux du RGPD
- Notion de données à caractère personnel (article 4, considérant 26)
- Principe d'accountability et analyse d'impact (risques liés à l’article 35 / cartographie)
- Principe de responsabilisation (article 24)
- Notification des failles de sécurité
- Nouveaux droits : portabilité, oubli...

3- Les acteurs majeurs du dispositif RGDP
- Data controler (responsable du traitement)
- Data processor (sous-traitant responsable du traitement)
- Data subject :
DPO (délégué à la protection des données) : fonctions / rattachement / enjeux managériaux
Independent Supervisory Authority (CNIL)
rôle / pouvoirs (contrôles, saisies des données, sanctions infra)
Quid des pouvoirs de l'AMF en matière de saisies des données personnelles ?

4- Comparaison RGPD et directive sur la sécurité des réseaux et des systèmes d’information (« directive NIS »)
- Les acteurs de la Finance : 'opérateurs d'importance vitale' (OIV) / notion de 'point d'importance vitale' (PIV)
- Les objectifs de la directive NIS : renforcement de la cybersécurité d’« opérateurs de services essentiels »
- Liens entre la protection des données personnelles et la cybersécurité

5- Etude des risques de sanctions (RGDP et directive NIS)
Dans le cadre du RGPD
- Montée en puissances des sanctions administratives (CNIL)
- Impact du RGDP sur le volet pénal (articles 226-16 et suivants du code pénal)
- Class actions (Article 82 RGPD)
Dans le cadre de la directive 'NIS' (dispositions du Code de la défense)
Quid des positions des régulateurs (ACPR / AMF) ?

6- Exemples d'atteintes aux données personnelles et de failles de sécurité
Cas 1: Comment encadrer un contrôle sur place de la CNIL et la saisie de données personnelles ?
Cas 2: Comment communiquer suite à la notification d'une faille de sécurité à la CNIL ?