Collecte, exploitation et conservation des données personnelles
- 14 Juin 2012 au 15 Juin 2012
- 45 Rue Liancourt 75014 PARIS 14 - 10 Décembre 2012 au 11 Décembre 2012
- 45 Rue Liancourt 75014 PARIS 14
Avec le développement de l'informatique et de ses applications, les données à caractère personnel se révèlent être des ressources très convoitées. La collecte de ces informations, leur traitement et leur exploitation, en raison des risques liés aux atteintes à la vie privée qu’ils peuvent engendrer pour vos clients, sont strictement encadrés par la loi.
DRH, RH, DSI, CIL débutant, professionnels de la publicité, du marketing et de la communication, Relation client, services généraux, directeur juridique
- Ateliers pratiques de rédaction
- Prise en compte des dernières actualités législatives et jurisprudentielles
- Appréhender les responsabilités liées aux traitements des données
- Maîtriser le processus de collecte et d’exploitation des données à caractère personnel
- Utiliser au quotidien les outils de gestion des traitements de données à caractère personnel
Cerner les enjeux d’une collecte de données à caractère personnel
- Cerner le référentiel légal encadrant la collecte, l’exploitation et la conservation des données à caractère personnel
- Typologie des données à caractère personnel
- Quelles données utiliser ?
- Sécuriser les achats de bases de données
- Analyser les modalités de collecte des données
- Distinguer la qualification d’une base de données, le rapprochement ou l’interconnexion
Atelier pratique : rédiger un questionnaire de collecte
Exploitation du traitement
- Définir la finalité du traitement
- Circonscrire les destinataires des données
- Gestion des fichiers et systèmes d’information
- Responsable de traitement
- Problématique du sous-traitant
Exercice d’application : trouver qui est responsable du traitement en fonction des cas
Déclarer le traitement des données à caractère personnel
- Les différentes formalités : déclaration normale, demande d’autorisation, autorisation unique, dispense, exceptions et recommandations de la Cnil
- Identifier les formalités pour la mise en place d’un traitement de données à caractère personnel
Atelier pratique : remplir une formalité préalable
Information des personnes
Typologie des mentions d’information
Échanges de données
- Échanger les données dans un service, dans une même entreprise
- Appréhender les échanges de données avec les sociétés d’un même groupe
- Modalités d’échanges avec le tiers (prestataires, fournisseurs, partenaires…)
- Flux transfrontières de données
Atelier pratique : rédiger une clause « Informatique et libertés »
Assurer la sécurité des données à caractère personnel
- Les fondements légaux : obligations générales de sécurité des données (article 34 et 35 loi IETL)
- Les recommandations de la Cnil
- Rédiger les clauses structurantes relatives à la gestion par les tiers de vos données à caractère personnel
Conservation des données
- Obligations générales légales de conservation des données et interférence avec la loi Informatique et libertés
- Comment archiver les données ?
- Quand détruire les données ?
Exercice d’application: comment déterminer la durée de conservation des données ?
Appréhender les risques
- Identifier et maîtriser les risques de sanction
- Sécuriser les processus de gestion des données à caractère personnel
- Analyse de l’actualité Cnil : dernières sanctions, secteurs concernés…
Exercice d’application : trouver les sanctions encourues par l’entreprise lors de la mise en œuvre d’un traitement
Tél. 01 40 64 53 22
- 14 Juin 2012 au 15 Juin 2012
- 45 Rue Liancourt 75014 PARIS 14 - 10 Décembre 2012 au 11 Décembre 2012
- 45 Rue Liancourt 75014 PARIS 14
