OBJECTIFS :
Connaitre les principes fondamentaux du RGDP (et les lignes directrices G29)
Intégrer le nouveau principe de gouvernance des données
Connaitre le pouvoirs de contrôle du superviseur (CNIL)
Evaluer et anticiper les risques de sanctions (administratives et pénales)
Maitriser les enjeux du RGDP et de la directive 'NIS'
PUBLIC CONCERNÉ :
Responsables des domaines Conformité (RCSI, RSSI)
Responsables juridiques
Responsables Contrôles internes, Risques
Direction Informatique
FORMATEURS :
Frédéric Echenne, PhD (gérant FinancialCrimesConsulting)- Expert sur les questions des risques de sécurité financière
MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES
ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"
FORMATION - Programme
1- Présentation du RGPD
Le texte : évolution, contenu, logique :
- Impacts des TIC : enjeux de la captation et l'exploitation des données (Big Data)
- Intégration de la protection des données dans les programmes de compliance
- Vers une nouvelle forme de gouvernance ? Vers la multiplication des Directions de la Sureté ?
2- Les principes fondamentaux du RGPD
- Notion de données à caractère personnel (article 4, considérant 26)
- Principe d'accountability et analyse d'impact (risques liés à l’article 35 / cartographie)
- Principe de responsabilisation (article 24)
- Notification des failles de sécurité
- Nouveaux droits : portabilité, oubli...
3- Les acteurs majeurs du dispositif RGDP
- Data controler (responsable du traitement)
- Data processor (sous-traitant responsable du traitement)
- Data subject :
DPO (délégué à la protection des données) : fonctions / rattachement / enjeux managériaux
Independent Supervisory Authority (CNIL)
rôle / pouvoirs (contrôles, saisies des données, sanctions infra)
Quid des pouvoirs de l'AMF en matière de saisies des données personnelles ?
4- Comparaison RGPD et directive sur la sécurité des réseaux et des systèmes d’information (« directive NIS »)
- Les acteurs de la Finance : 'opérateurs d'importance vitale' (OIV) / notion de 'point d'importance vitale' (PIV)
- Les objectifs de la directive NIS : renforcement de la cybersécurité d’« opérateurs de services essentiels »
- Liens entre la protection des données personnelles et la cybersécurité
5- Etude des risques de sanctions (RGDP et directive NIS)
Dans le cadre du RGPD
- Montée en puissances des sanctions administratives (CNIL)
- Impact du RGDP sur le volet pénal (articles 226-16 et suivants du code pénal)
- Class actions (Article 82 RGPD)
Dans le cadre de la directive 'NIS' (dispositions du Code de la défense)
Quid des positions des régulateurs (ACPR / AMF) ?
6- Exemples d'atteintes aux données personnelles et de failles de sécurité
Cas 1: Comment encadrer un contrôle sur place de la CNIL et la saisie de données personnelles ?
Cas 2: Comment communiquer suite à la notification d'une faille de sécurité à la CNIL ?
TARIFS:
1190 euros HT
DURÉE :
1 jour
PRÉREQUIS :
Avoir travaillé au sein des fonctions conformité, legal (contentieux) contrôle ou risques
TAUX DE SATISFACTION :
Il n'y a pas encore de taux de satisfaction sur cette formation