Contenu
Méthode pédagogique :
- Afin d’assurer la conformité des systèmes d’information, fichiers et processus décisionnels avec la loi Informatique et libertés, l’animateur propose aux participants un retour d’expériences sur une méthodologie de mise en conformité transposable aux différents métiers ou activités de l’entreprise.
Programme :
Mesurer les points clés de l’obligation de conformité Informatique et libertés du 06/01/78
- Décryptage des facteurs incontournables de l’obligation de conformité
- Les données à caractère personnel, les fichiers automatisés et manuels, les données sensibles, les exigences de loyauté et de proportionnalité des traitements, l’obligation de sécurité…
- Risques de responsabilité et sanctions
- Comprendre l’impact du principe de finalité sur la légalité des traitements et fichiers
- Les implications pratiques de la finalité : collecte, traitement, conservation des données à caractère personnel
- Maîtriser les risques de conformité associés aux formalités CNIL obligatoires
- Formalités et cadres de référence fixés par la CNIL : exemptions de déclaration, déclarations simplifiées et normales, quelles sont les logiques de conformité ?
- Normes d’autorisation uniques : quelles approches particulières en adéquation avec la sensibilité des traitements ?
Cas pratique de synthèse : déploiement d’un audit Informatique et libertés de l’existant
Mise en œuvre de la conformité Informatique et libertés : maîtriser les obligations et les risques
- Identifier les contraintes applicables aux outils décisionnels
- Maîtriser la complexité des limites posées par la loi en matière de décision informatisée : segmentation, scoring, blanchiment, surveillance des NTIC…
- Anticiper les situations de blocages en approche projet
Étude de cas : analyse de dysfonctionnements face aux situations à risque (fichiers de fraudeurs, recouvrement, gestion de la relation client, zones bloc-note, Bâle…)
- Externalisation et sous-traitance : analyse de bonnes pratiques et d’éléments de sécurisation contractuelle
- Assurer la conformité du recours aux services de tiers
- Opérations off-shore et transferts hors UE : maîtriser les leviers de son engagement de conformité
- Améliorer ses processus
- Intégrer une logique de conformité dans les processus existants
- Existe-t-il un nouveau modèle autour du correspondant CNIL ?
- Réagir à une mise en demeure de la CNIL
- Identifier le périmètre d’une injonction de se conformer à la loi prise à son encontre par la CNIL
- Comment attester de la mise en conformité pour stopper un processus de sanction ?