BCR : un programme global de conformité en matière de protection des données personnelles

Les Binding Corporate Rules (BCR) constituent aujourd’hui un des mécanismes juridiques les plus adaptés pour bâtir un programme global de conformité au Règlement européen relatif à la protection des données personnelles (RGPD) au sein d’un groupe de sociétés. Fortement encouragés par les autorités de contrôle en Europe, les BCR représentent une véritable opportunité pour les entreprises souhaitant se doter d'un programme sur-mesure en ligne avec leur stratégie de mise en conformité avec le RGPD.

Objectifs de la formation

    Comprendre l'intérêt des BCR comme base d'un programme de conformité au RGPD

    Connaître les étapes clefs du développement et de la mise en œuvre de BCR

    Echanger avec des experts juridiques en protection des données personnelles

Ref : KACP0006
DUREE : 2 jours / 9h à 18h
TARIF : 1 450,00 € HT
*Repas inclus exclusivement pour les formations sur Paris

Inscription

Choisissez votre session
Dates et lieux
Bulletin d'inscription en pdf
Programme

Des BCR, pour quoi faire ?

  • Un code de conduite
  • Un outil de gouvernance

Le cadre légal

  • Les textes législatifs : le nouveau règlement européen sur les données personnelles (RGPD)
  • Les instances de contrôle : la CNIL, les autorités européennes à la protection des données personnelles, le G29

Focus sur l'importance du « soft law » et du cadre fixé par les autorités de contrôle

  • Les documents et éléments de référence : les « Working Papers » du Groupe de l'article 29 (G29), les avis de la CNIL

La préparation opérationnelle du projet

  • Gouvernance du projet
  • Etat des lieux des traitements de données : identification des responsables de traitement, des destinataires internes et externes, des lieux de traitement et flux de données, des différentes catégories de données personnelles
  • Communication stratégique

La préparation juridique du projet

  • Champ d'application matériel et géographique
  • Effet contraignant des BCR
  • Préparation des livrables

La validation des BCR

  • Identifier l'Autorité chef de file
  • Revue du projet de BCR avec les Autorités
  • Validation finale des BCR

Le déploiement opérationnel des BCR

  • Mise en place d'une gouvernance dédiée
  • Comité directeur et de pilotage
  • DPO, « global data protection officer », « local data protection contacts »
  • Centre de traitement des demandes d’accès

Focus : l'importance des processus et outils opérationnels

 

  • Définition d'une stratégie : pays et filiales prioritaires
  • Outils à mettre en place
  • Formation et communication interne et externe

 

Le déploiement juridique des BCR

 

  • Contrat intragroupe
  • Politiques et procédures internes
  • Formalités légales

 

Contrôle et audit

 

  • Procédures d'auto-évaluation
  • Procédures d'audit

 

Brochure PDF

Responsables et collaborateurs des services juridiques, compliance officers, risk managers, CIL, DPO, avocats, chefs de projets informatiques

Formation opérationnelle animée par deux spécialistes des BCR

  • Monsieur Jean-Guy MAHAUD

    Responsable juridique, Commerce international, TOTAL