Introduction
à la formation

La CNIL peut procéder à des contrôles et vérifications en entreprise sur la gestion des données à caractère personnel et également effectuer des contrôles à distance en ligne. Comment préparer le personnel de l’entreprise, accueillir la délégation CNIL, maîtriser la communication des informations et pièces demandées et limiter les risques de sanction ? Quelles évolutions avec le RGPD ?

Objectifs

Identifier l’étendue et les limites du pouvoir de contrôle de la CNIL et de ses agents

Se préparer et réagir efficacement à un contrôle de la CNIL

Appréhender les risques encourus en cas de contrôle de la CNIL

Programme

Rappel du cadre juridique en matière de protection des données personnelles

Principes essentiels

Identification des acteurs concernés

Focus : les nouveaux principes posés par le RGPD (privacy by design, accountability, transparence, notification des failles de sécurité etc.) et les conséquences et évolutions pour les acteurs concernés

Les enjeux d’un contrôle de la CNIL

Contrôles a priori/a posteriori

Pouvoirs d'investigation et de contrôle de la CNIL

Évolutions en matière de contrôle

Exercice : limiter les éléments déclencheurs d’un contrôle de la CNIL

Focus sur les conséquences de l'introduction du guichet unique : harmonisation de la compétence des CNIL européennes en cas de traitement sur différents pays

Se préparer à un contrôle de la CNIL

Mesures de prévention

Rôle du DPO et formation des opérationnels

Focus : les évolutions des fonctions et missions du CIL vers ceux de DPO et les cas dans lesquels le DPO est obligatoire

Les aspects procéduraux du contrôle

Conditions de validité du contrôle

Ordre de mission des agents contrôleurs

Exercice : identifier les éléments de procédure non respectés

Le bon comportement pendant le contrôle

Exercice du droit d'opposition, secret professionnel

Délit d'entrave

Gérer les suites du contrôle

Clôture de la procédure de contrôle et ses effets

Formation contentieuse de la CNIL et respect du principe du contradictoire

Sanctions encourues en cas de manquement

Différents recours possibles

Conséquences pour l’entreprise en termes d’image

Public & prérequis

Publics concernés

CIL, responsables et collaborateurs des services juridiques, commerciaux, marketing, relations clients, informatiques, RH, compliance officers, risk managers, avocats

Prérequis

Avoir des connaissances générales en matière de protection des données personnelles ou avoir préalablement suivi la formation « Collecte, exploitation et conservation des données personnelles", p.136

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse