Les Nouvelles règles européennes relatives à la protection des données 2018 : assurer et piloter sa mise en conformité

Van Der Valk hotel Brussels Airport

Nomination obligatoire d’un Délégué à la Protection des Données (DPD) et nouvelles obligations de documentation

Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018.
Le RGPD a un impact majeur sur les organisations qui gèrent et traitent des données personnelles.
Apprenez pendant cette formation à évaluer et piloter votre mise en conformité au RGPD.

S’INSCRIRE
workshop opleiding infotopics

INFO PRATIQUE

PRIX

Prix par personne
590,00€ (htva 21%)

DATE

20 juin 2018

LOCATION

Van Der Valk Hotel Brussels Airport
Culliganlaan 4
1831 Machelen

route

LE CONFERENCIER

Frédéric Dechamps

Frédéric est avocat au Barreau de Bruxelles depuis 1997. Il a poursuivi ses études à l’Université Libre de Bruxelles avec distinction. En dernière année, il a eu l’occasion de profiter du programme Erasmus à Madrid. Frédéric est membre de la commission des nouvelles technologies du Barreau de Bruxelles. Il intervient régulièrement dans des colloques et des conférences. Il est également en charge de la gestion des contrats sur le site web Lawbox.

Nathan Vanhelleputte Barcelona

Nathan est avocat au Barreau de Bruxelles. Il a terminé ses études en juin 2015 à l’Université Libre de Bruxelles avec distinction. Il a débuté sa carrière par un passage dans la société d’assurances AIG et participe ensuite à la fondation d’un cabinet de consultance spécialisé dans les matières de la Compliance et du Regulatoy. Nathan se spécialise dans le droit des nouvelles technologies et conseille des entreprises de tous secteurs relativement à leur mise en conformité au RGPD.

INFO

  • Attestation de présence de formation permanente.

PROGRAMME

9h – 17h / Accueil 8h30 / Lunch 12h30 – 13h30

Introduction

  • Le droit au respect de la vie privée hier et aujourd’hui
  • Pourquoi un nouveau règlement ?
  • Quels sont les risques d’atteinte à la vie privée et comment les maîtriser ?
  • Les réglementations internationales et supranationales
  • La Directive européenne sur la vie privée 95/46/EG et le Règlement Général sur la Protection des Données

L’application, la portée et le fonctionnement du RGPD (Règlement Général sur la Protection des Données)

  • Qu’est-ce qu’une donnée personnelle et qu’est-ce qui ne l’est pas ?
  • A quel moment parle-t-on de “traitement” des données personnelles ?
  • Qu’est-ce qu’un fichier ?
  • Qui est responsable ? Qu’est-ce qu’un sous-traitant? Qui est le délégué à la protection des données ?
  • Nomination d’un DPD (Délégué à la Protection des Données)
  • Qu’est-ce qui ressort sous l’exception des fins personnelles ou domestiques ?
  • Que comprend le droit à la transférabilité des données ?
  • Quand la loi étrangère sur la protection de la vie privée est-elle d’application ?
  • Que peut-on faire ou non avec les données personnelles ?
  • Que signifie une finalité spécifique de collecte et que signifie la non-incompatibilité ?
  • Combien de temps les données peuvent-elles être stockées ?
  • Que signifie l’obligation de notification concernant les fuites de données ? Et qu’est ce qui est repris dans les lignes directrices concernant les fuites de données ?
  • Droit de consultation et de correction des données client ? RGPD (nouveau règlement européen)
  • RGPD ou AVG : quoi de neuf, état actuel
  • Jusqu’où s’étend l’obligation d’information ?
  • Les photos et les enregistrements vidéo doivent-ils être considérés comme des données raciales ? Et qu’est-ce que cela signifie ?

Protection juridique et surveillance

  • Le rôle du Comité de Surveillance flamand (VTC) et de la Commission de la Protection de la Vie Privée (CPVP) et de ses comités sectoriels
  • De quels pouvoirs dispose l’autorité de surveillance ?
  • Quelles amendes peuvent être imposées ?

Le travail du DPD dans la pratique : Élaborer une politique de confidentialité

  • Contrôle d’accès
  • Conformité et contrôle
  • Documents
  • La conception d’un plan de sécurité d’information

Externalisation,et l’informatique en nuage (cloud computing)

  • Que faut-il prévoir et évaluer dans un accord de sous-traitant ?
  • Qu’est-ce que l’informatique en nuage et quels sont les risques ?
  • Comment traiter les partenaires établis en dehors de l’UE ?
  • Safe Harbor a été déclaré invalide : qu’est-ce que cela signifie ? Que signifie Privacy Shield ? Que sont les contrats types et les règles d’entreprise contraignantes (BCR) ?
  • Quelles sont les questions prioritaires pour les centres de services partagés à l’intérieur votre organisation ?

La vie privée sur le lieu de travail

  • Vie privée et RH
  • Relation entre le droit de travail et le droit de la vie privée
  • Contrôle du comportement, des performances et de la présence des employés
  • Règles sur la vie privée concernant l’absence pour maladie et la réintégration
  • Interaction avec les médias sociaux
  • Mon employeur peut-il regarder dans ma boîte de réception ?
  • Vérification pré-emploi et pré-sélection des candidats

 Cookies, spam et télémarketing

  • Comment puis-je obtenir la permission de placer des cookies ?
  • Que signifie la présomption de preuve concernant des cookies ?
  • Quelles sont les règles pour l’envoi d’e-mails commerciaux ?
  • Et que va modifier le nouveau règlement européen sur la protection de la vie privée ?
  • Quand est-ce que je peux appeler mes propres clients dans le cas où leur numéro de téléphone figure dans le ‘registre-ne m’appelle-pas’ ?

Marketing (en ligne)

  • Comment gérer votre base de données existante ?
  • Comment mettre en règle votre base de données pour mai 2018 ?
  • Option d’adhésion ou intérêt justifié comme base pour le traitement ?
  • Comment traiter les mineurs ?
  • La prospection et le démarchage téléphonique (cold calling) sont-ils toujours possibles sous le RGPD ?
  • Qu’en est-il des outils en ligne comme e. a. “l’abandon du panier“ (abandoned basket), les cartes thermiques (heatmapping), les analytiques, la recommercialisation (remarketing), … ?
S’INSCRIRE