OBJECTIFS :

  • - Connaitre les principes fondamentaux du RGDP (et les lignes directrices G29)
    - Intégrer le nouveau principe de gouvernance des données
    - Connaitre le pouvoirs de contrôle du superviseur (CNIL)
    - Evaluer et anticiper les risques de sanctions (administratives et pénales)
    - Maitriser les enjeux du RGDP et de la directive 'NIS'

PUBLIC CONCERNÉ :

  • - Responsables des domaines Conformité (RCSI, RSSI)
    - Responsables juridiques
  • - Responsables Contrôles internes, Risques
  • - Direction Informatique

FORMATEURS :

Frédéric Echenne, PhD (gérant FinancialCrimesConsulting)- Expert sur les questions des risques de sécurité financière

MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES

ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"

FORMATION - Programme

1- Présentation du RGPD
Le texte : évolution, contenu, logique :
- Impacts des TIC : enjeux de la captation et l'exploitation des données (Big Data)
- Intégration de la protection des données dans les programmes de compliance
- Vers une nouvelle forme de gouvernance ? Vers la multiplication des Directions de la Sureté ?

2- Les principes fondamentaux du RGPD
- Notion de données à caractère personnel (article 4, considérant 26)
- Principe d'accountability et analyse d'impact (risques liés à l’article 35 / cartographie)
- Principe de responsabilisation (article 24)
- Notification des failles de sécurité
- Nouveaux droits : portabilité, oubli...

3- Les acteurs majeurs du dispositif RGDP
- Data controler (responsable du traitement)
- Data processor (sous-traitant responsable du traitement)
- Data subject :
DPO (délégué à la protection des données) : fonctions / rattachement / enjeux managériaux
Independent Supervisory Authority (CNIL)
rôle / pouvoirs (contrôles, saisies des données, sanctions infra)
Quid des pouvoirs de l'AMF en matière de saisies des données personnelles ?

4- Comparaison RGPD et directive sur la sécurité des réseaux et des systèmes d’information (« directive NIS »)
- Les acteurs de la Finance : 'opérateurs d'importance vitale' (OIV) / notion de 'point d'importance vitale' (PIV)
- Les objectifs de la directive NIS : renforcement de la cybersécurité d’« opérateurs de services essentiels »
- Liens entre la protection des données personnelles et la cybersécurité

5- Etude des risques de sanctions (RGDP et directive NIS)
Dans le cadre du RGPD
- Montée en puissances des sanctions administratives (CNIL)
- Impact du RGDP sur le volet pénal (articles 226-16 et suivants du code pénal)
- Class actions (Article 82 RGPD)
Dans le cadre de la directive 'NIS' (dispositions du Code de la défense)
Quid des positions des régulateurs (ACPR / AMF) ?

6- Exemples d'atteintes aux données personnelles et de failles de sécurité
Cas 1: Comment encadrer un contrôle sur place de la CNIL et la saisie de données personnelles ?
Cas 2: Comment communiquer suite à la notification d'une faille de sécurité à la CNIL ?

TARIFS:

1190 euros HT

DURÉE :

1 jour

PRÉREQUIS :

Avoir travaillé au sein des fonctions conformité, legal (contentieux) contrôle ou risques

TAUX DE SATISFACTION :

Il n'y a pas encore de taux de satisfaction sur cette formation

prochaines dates

nous contacter : contact@eri-institute.eu