OBJECTIFS :
- - Connaitre les principes fondamentaux du RGDP (et les lignes directrices G29)
- Intégrer le nouveau principe de gouvernance des données
- Connaitre le pouvoirs de contrôle du superviseur (CNIL)
- Evaluer et anticiper les risques de sanctions (administratives et pénales)
- Maitriser les enjeux du RGDP et de la directive 'NIS'
PUBLIC CONCERNÉ :
- - Responsables des domaines Conformité (RCSI, RSSI)
- Responsables juridiques - - Responsables Contrôles internes, Risques
- - Direction Informatique
FORMATEURS :
Frédéric Echenne, PhD (gérant FinancialCrimesConsulting)- Expert sur les questions des risques de sécurité financière
MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES
ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"
FORMATION - Programme
1- Présentation du RGPD
Le texte : évolution, contenu, logique :
- Impacts des TIC : enjeux de la captation et l'exploitation des données (Big Data)
- Intégration de la protection des données dans les programmes de compliance
- Vers une nouvelle forme de gouvernance ? Vers la multiplication des Directions de la Sureté ?
2- Les principes fondamentaux du RGPD
- Notion de données à caractère personnel (article 4, considérant 26)
- Principe d'accountability et analyse d'impact (risques liés à l’article 35 / cartographie)
- Principe de responsabilisation (article 24)
- Notification des failles de sécurité
- Nouveaux droits : portabilité, oubli...
3- Les acteurs majeurs du dispositif RGDP
- Data controler (responsable du traitement)
- Data processor (sous-traitant responsable du traitement)
- Data subject :
DPO (délégué à la protection des données) : fonctions / rattachement / enjeux managériaux
Independent Supervisory Authority (CNIL)
rôle / pouvoirs (contrôles, saisies des données, sanctions infra)
Quid des pouvoirs de l'AMF en matière de saisies des données personnelles ?
4- Comparaison RGPD et directive sur la sécurité des réseaux et des systèmes d’information (« directive NIS »)
- Les acteurs de la Finance : 'opérateurs d'importance vitale' (OIV) / notion de 'point d'importance vitale' (PIV)
- Les objectifs de la directive NIS : renforcement de la cybersécurité d’« opérateurs de services essentiels »
- Liens entre la protection des données personnelles et la cybersécurité
5- Etude des risques de sanctions (RGDP et directive NIS)
Dans le cadre du RGPD
- Montée en puissances des sanctions administratives (CNIL)
- Impact du RGDP sur le volet pénal (articles 226-16 et suivants du code pénal)
- Class actions (Article 82 RGPD)
Dans le cadre de la directive 'NIS' (dispositions du Code de la défense)
Quid des positions des régulateurs (ACPR / AMF) ?
6- Exemples d'atteintes aux données personnelles et de failles de sécurité
Cas 1: Comment encadrer un contrôle sur place de la CNIL et la saisie de données personnelles ?
Cas 2: Comment communiquer suite à la notification d'une faille de sécurité à la CNIL ?
TARIFS:
1190 euros HT
DURÉE :
1 jour
PRÉREQUIS :
Avoir travaillé au sein des fonctions conformité, legal (contentieux) contrôle ou risques
TAUX DE SATISFACTION :
Il n'y a pas encore de taux de satisfaction sur cette formation