GDPR foundation (data protection & privacy foundation)

Comprendre les grands enjeux de la réforme du droit des données GDPR. Comprendre le cadre juridique applicable du GDPR. Comprendre les principes du droit des données à caractère personnel. Connaître les principes directeurs de la mise ne conformité au nouveau règlement européen GDPR. Connaître les bonnes pratiques GDPR. Connaître les moyens d'accompagnement juridique. Qu'est ce que le GDPR ? Le GDPR, ou General Data Protection Regulation, est le nouveau règlement européen décidé en décembre 2015 qui s'appliquera dès 2018 à toute entreprise qui collecte, traite et stocke des données personnelles dont l'utilisation peut directement ou indirectement identifier une personne. Il repose sur le droit fondamental inaliénable que constitue, pour chaque citoyen, la protection de sa vie privée et de ses données personnelles. La notion d'identification indirecte a son importance : si une entreprise ne peut déterminer directement l'identité d'un individu à partir des données collectées, un tiers pourrait potentiellement le faire.

Notions essentielles du droit des données à caractère personnel : Propos préliminaires : qui est concerné ? Quels risques en cas de non-respect du droit ? Qu'est-ce qu'une donnée à caractère personnel ? Qu'est-ce qu'un traitement ? Qu'est-ce qu'un responsable de traitement ? Présentation des principes directeurs du droit des données à caractère personnel : Obligation de déclarer ses fichiers (droit positif et droit à venir) les transferts de données Les conditions de licéité de traitement Obligation de sécuriser les données Droit des personnes Les procédures de contrôle et les sanctions de la CNIL Introduction à la logique du nouveau règlement : La réforme Entrée en vigueur et applicabilité Un changement de paradigme : présentation des nouveaux principes directeurs introduits par le règlement Le renforcement des droits pour les personnes (droit à l'oubli, droit d'opposition renforcé, etc.) Etude approfondie des nouveautés introduites par le règlement Le passage à une logique de self-assessment Les nouveaux droits des utilisateurs L'obligation de notifier toute faille de sécurité La création d'un régime de co-responsabilité La désignation d'un DPO (Data Protection Officer) Les études d'impact sur la vie privée Le principe de privacy by design et sa portée Le renforcement du système de sanctions.

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Etre concerne directement ou indirectement par la protection des donnees a caractere personnel, quel que soit le niveau de connaissance.