Flux transfrontières de données personnelles : sécuriser les pratiques

A l’heure du tout numérique, du Cloud computing, du nouveau règlement européen et de l’invalidation du Safe Harbor, maîtriser les risques juridiques liés aux transferts de données à caractère personnel à l’étranger est plus que jamais un enjeu majeur à relever.

Objectifs de la formation

    Identifier les hypothèses de flux transfrontières de données à caractère personnel

    Cerner les obligations d’un responsable de traitement

    Connaître les solutions contractuelles et extra-contractuelles permettant d’assurer un niveau de protection adéquat

Ref : KAPN0015
DUREE : 1 jour / 9h à 18h
TARIF : 910,00 € HT
*Repas inclus exclusivement pour les formations sur Paris

Inscription

Choisissez votre session
Dates et lieux
Bulletin d'inscription en pdf
Programme

Rappel sur la réglementation et les notions clés en matière Informatique et Libertés

  • Rappel sur les textes applicables et le champ d'application de la loi du 6 janvier 1978
  • Cerner les notions clés
  • Focus sur les nouvelles définitions apportées par le règlement européen du 27/04/2016

  • Identifier les différents acteurs : responsable de traitement, sous-traitant, sous-traitant ultérieur
  • Focus sur les apports du règlement européen sur les obligations du responsable de traitement, le régime des sous-traitants, la responsabilité conjointe, les droits de la personne concernée

    Cas pratique : identifier les acteurs concernés

    Savoir identifier un transfert de données à caractère personnel

  • Cerner la notion de transfert
  • Identifier les différents types de flux : sortant/entrant, intra-groupe, hors UE
  • Focus sur le nouveau principe général applicable aux transferts dans le règlement européen et les différences en matière de flux

    Cas pratique : identifier les cas de flux transfrontières

    L’encadrement des flux transfrontières

  • Appréhender la question de l'impact du pays de destination
  • Les Binding Corporate Rules
  • Focus sur les précisions apportées par le règlement européen sur le contenu des BCR et leur valeur juridique

  • Les clauses contractuelles types
  • Focus sur la suppression de la procédure d’autorisation dans le règlement européen

  • Les dérogations
  • Focus sur la nouvelle dérogation du règlement européen

  • Le cas du Privacy Shield
  • Exercice : identifier les pays qui ne disposent pas d'un niveau de protection adéquat au sens de la réglementation européenne

    Les obligations du responsable de traitement

  • Rappel des obligations générales en matière de traitement de données personnelles
  • L’information et le consentement des personnes concernées
  • Assurer la sécurité des données
  • Les obligations spécifiques aux flux transfrontières
  • Formalités applicables et évolutions en matière de BCR
  • L’impact de l’existence d’un CIL/DPO et les démarches à effectuer auprès de la CNIL
  • Assurer un niveau de protection adéquat
  • Focus sur les fonctions et missions du DPO dans le règlement européen

    Mise en situation : envisager les formalités à accomplir dans les cas de transferts présentés

    L’industrie du « Cloud computing » et les nouveaux risques

  • Les problématiques : sécurité des données, transfert hors UE, loi applicable, etc.
  • L’étendue du risque : sanctions administratives et pénales
  • Les solutions contractuelles : les recommandations de la CNIL sur les clauses-types protectrices
  • Focus sur les modifications apportées par le règlement européen sur les pouvoirs de la CNIL, le plafond des sanctions administratives, la possibilité de prononcer des décisions conjointes

    Mise en situation : rédiger une clause « Garantie du respect de la réglementation » dans le cadre d’un contrat de fourniture d’une solution en mode SaaS pour la gestion de la paie des salariés d’une multinationale

    CIL, DPO, responsables et collaborateurs des services juridiques, marketing, commerciaux, relation clients, informatique, RH, avocats, dirigeants

    Alternance de quiz, d’études de cas et des dernières actualités en matière de flux transfrontières de données personnelles

    • Madame Eloïse URBAIN

      Avocat IT LAW