Maîtriser le cadre légal relatif à la protection des données à caractère personnel instauré par le RGPD
- S’approprier le contexte légal : niveau européen et niveau belge – les règles existantes et nouvelles instituées par le règlement européen. Le rôle de la nouvelle Autorité de protection des données.
- Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable du traitement (distinct ou conjoint), sous-traitant, délégué à la protection des données, protection des données dès la conception (« privacy by design ») et protection des données par défaut (« privacy by default »).
Comprendre et mettre en œuvre les différentes obligations du RGPD
- Mettre en place et tenir à jour le registre des activités de traitement des données à caractère personnel.
- Analyser les bases légales (licéité du traitement).
- Maîtriser les principes de traitement.
- Mettre en place une politique de protection des données (information des personnes concernées).
- Déterminer une procédure pour l’exercice des droits des personnes concernées.
- Déterminer une procédure pour réagir aux fuites de données (notification à l’Autorité de protection des données et communication aux personnes concernées).
- Appréhender les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant : aspects contractuels.
- Comprendre le rôle du délégué à la protection des données : désignation obligatoire ou volontaire.
- Comprendre les règles encadrant les transferts des données en dehors de l’Union Européenne.
- Mesurer les risques (sanctions) : pénal, civil et administratif.
- Les recours et l’autorité de contrôle (Autorité de protection des données).
Exercice d'application : identifier les rôles des différents acteurs d’un traitement, analyse de clauses de protection des données à caractère personnel (perspective responsable/sous-traitant).Étude de cas : réagir à une fuite de données.
Objectifs
- Comprendre et maîtriser le cadre légal du traitement des données à caractère personnel.
- Intégrer les principes du traitement, les obligations du responsable du traitement, la désignation du délégué à la protection des données (« DPO »), les responsabilités du responsable du traitement (distinct ou conjoint) et du sous-traitant, les nouveaux pouvoirs des autorités de contrôle et les sanctions prévues par le Règlement européen.
Compétences acquises
À l'issue de la formation, vous aurez une vue globale sur le cadre légal de la protection des données à caractère personnel (GDPR), vous pourrez identifier et évaluer les risques et développer une politique de gestion de données.
