Mon espace
Identifiant : Mot de passe : Mot de passe oublié

Réaliser votre audit informatique et libertés

Formation

Type de formation :

Thèmes : Droit - Fiscalité - Economie

Sous-thèmes : Droit de la propriété intellectuelle

Type de formation : formation

Connaissances et Pré-requis

Objectif

maîtriser l'ensemble de vos traitements
être en conformité avec la loi Informatique et libertés
déterminer les actions correctives à mettre en œuvre

Programme

Jour 1 :

Pourquoi se mettre en conformité avec la loi Informatique et libertés

- Prendre en compte les différents risques et leur réalisation : sanctions pénales, sanctions civiles, sanctions administratives de la part de la CNIL (mise en demeure, injonction, amende, etc.) suite à des contrôles sur place ou de plaintes, risque d'image / inopposabilité des preuves devant les juridictions civiles
- Sur qui pèsent ces risques : les entreprises, les dirigeants, le CIL ?



Rappel des principes de la loi Informatique et libertés

- Savoir identifier un traitement de données personnelles : définition du champ d'application de la loi informatique et liberté et des notions de données personnelles, traitements automatisés de données, transferts de données
- Savoir déterminer sur qui pèsent les obligations résultant de la loi Informatique et libertés (responsable de traitement, sous-traitant, destinataire)
- Savoir identifier des flux de données personnelles
- Savoir déterminer les formalités à effectuer et garanties à mettre en oeuvre : formalités préalables (déclaration, demande d'autorisation, demande d'avis, etc.), information des personnes concernées



Traitements de données mis en oeuvre au sein des organismes privés et publics

- Sachez recenser les principaux traitements habituellement mis en oeuvre (RH, clients, fournisseurs, gestion des systèmes d'information, etc.)
- Sachez anticiper et gérer les nouvelles problématiques : géolocalisation, utilisation des réseaux sociaux d'entreprise, utilisation de dispositifs de reconnaissance biométrique, GED, externalisation, etc.
- Focus sur certains traitements spécifiques selon le secteur d'activité des participants, à titre d'exemple : lignes d'alerte éthique / vidéosurveillance / domaine de la santé (hébergement de données de santé, essais cliniques, pharmacovigilance, gestion de la visite médicale)/ domaine bancaire (lutte anti-blanchiment, score) / domaine assurance (gestion des assurés), etc.



Comment recenser les traitements mis en oeuvre au sein de votre entité

- Sachez déterminer les interlocuteurs au sein de votre entité
- Sachez déterminer les informations à collecter : élaboration d'une fiche d'audit (cas pratique) et les documents à collecter
- Conseils pour la conduite des entretiens



Cas pratique : Elaboration d'une fiche d'audit
Mise en conformité

1.Détermination des formalités préalables
- détermination des formalités à effectuer (type de déclaration, demande d‘autorisation, etc.), analyse des formalités existantes pour savoir déterminer les formalités requises (suppression de déclaration, modification)
- cas particulier des transferts de données : formalités à effectuer et encadrement du transfert (clauses types, safe harbor, consentement, BCRs)
- évaluation de l'opportunité de la nomination d'un correspondant informatique et liberté (CIL),
2. Information des personnes
- Revue des mentions d‘informations (informations obligatoires) existantes, préparation d'un clausier
- Cas spécifique de la prospection commerciale (opt-in/ opt-out)
- Cas où l'information / consultation des IRP est nécessaire (cybersurveillance des salariés, contrôle d'accès, vidéosurveillance, transferts de données, etc.)
3. Audit des mesures de sécurité à mettre en oeuvre
- gestion des habilitations et accès
- contrat avec les sous-traitants et partenaires (revoir les clauses des contrats existants, savoir préparer une clause informatique et liberté)
4. Elaboration de procédures internes
- Mettre en place les procédures pour la gestion du droit d'accès et des plaintes.



Cas pratique :

à partir d'une grille recensant les formalités effectuées par une entité et des informations sur son activité, détermination des formalités à mettre en oeuvre (modifications requises, suppressions, nouvelles formalités).



Public

Directeur Juridique, Juriste, Directeur Informatique, Directeur des Ressources Humaines, Directeur Administratif, Responsable Organisation, Directeur Qualité, Directeur Financier, Risk Manager Responsable de traitement

Organisme

COMUNDI COMUNDI

Adresse :
39 boulevard Ornano Pleyad 1 93288 Saint-Denis CEDEX
Téléphone :
01 84 03 04 60
Télécopie :
0184030558
Site Web :
www.comundi.fr
Nom du contact :
Service Clients
Mail :
info@comundi.fr

Information

Durée :
1
Date de début :
n/c
Date de fin :
n/c
Prix :
1195
Lieu :
Paris