Introduction
La collecte et l’exploitation des données à caractère personnel (DCP) a toujours fait l’objet d’un encadrement à travers de la loi informatique et liberté (LIL) en France. En cas de manquement à cette loi, les sanctions pécuniaires pouvaient atteindre 150 000 € (300 000€ en cas de récidive).
L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018 dernier vient accentuer ce cadre réglementaire en :
- renforçant les droits des personnes par rapport à leurs DCP,
- en responsabilisant chaque entreprise et ses sous traitants,
- amplifiant les sanctions pécunières (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial),
- en harmonisant les exigences à l’échelle européenne pour une meilleure coordination entre les différentes autorités de contrôle des pays membres.
Toute entreprise ou organisation établie ou non sur le territoire européen est concernée dès lors que celle-ci traite des DCP de citoyens européens.
Objectifs pédagogiques
- Comprendre les principes et concepts clés du RGPD,
- Comprendre les exigences du RGPD et leurs impacts sur le fonctionnement de l’entreprise,
- Identifier les différentes étapes de mise en conformité et élaborer un plan d’action,
- Construire le registre des traitements,
- Mettre en place et piloter un dispositif de contrôle permanent.
Cible
- Manager des SI
- Chef de projet
- DSI
Méthodes pédagogiques
- Retour d’expérience sur des cas concrets et enrichis par des échanges collectifs.
- Cas concret fil rouge permettant de mettre en application et illustrer les concepts présentés.