Protection des données : maîtriser les impacts RH et la mise en conformité de votre entreprise

Mettre en œuvre le nouveau règlement européen (RGPD) à échéance mai 2018

4757_protection_des_donnees_impacts_rh.jpg
Objectifs de la formation
  • Maîtriser la nouvelle réglementation en matière de protection des données
  • Assurer une mise en œuvre efficace des nouvelles règles et anticiper la mise en conformité de mai 2018
  • Prévenir les risques de contentieux avec la CNIL
Les + Tissot formation
  • Une vision complète des impacts RH et des points de vigilance
  • Des conseils pratiques pour éviter les contentieux avec la CNIL
À qui s'adresse cette formation ?
  • Juriste en droit social
  • Directeur des Ressources Humaines
  • Responsable des Ressources Humaines
  • Responsable du personnel
  • Avocat en droit social
  • Toute personne travaillant dans un service RH ou juridique

Programme de la formation

1. Maîtriser la nouvelle réglementation : comprendre l’apport du règlement européen (RGPD)

  • Identifier les points-clés du nouveau règlement européen : droit à la portabilité des données, sous-traitance, transfert de données hors UE…
  • Intégrer et comprendre les nouveaux principes et nouveaux concepts issus du RGPD : accountability, privacy by design, notification des failles de sécurité, principe de minimisation des données… 
  • Cerner les conséquences pratiques et les enjeux de la mise en conformité
  • Comprendre les nouveaux rôles des acteurs et interlocuteurs de l’entreprise : responsable de traitement, sous-traitants, prestataires…
  • Connaître les échéances de la mise en conformité et intégrer les différentes étapes dans un retro planning. Gérer la période transitoire

2. Identifier et anticiper tous les impacts en matière de gestion des fichiers d’entreprise

Maîtriser la collecte et la gestion des données externes de l’entreprise

  • Connaître les règles de durée de conservation des données : combien de temps pouvez-vous conserver les données ? Passé ce délai, comment vous assurer de la bonne destruction de celles-ci ?
  • Maîtriser les conditions de mise à disposition des données personnelles
  • Information et le consentement des personnes concernées : comment informer et recueillir leur consentement ? comment distinguer l’opt-in et l’opt-out ?
  • Cerner tous les impacts sur les moyens de collecte de données de l’entreprise : cookies, tracking, emailing, géolocalisation…
  • Traitement des données : connaître les conditions de mise en œuvre d’une exploitation conforme
  • Focus sur les règles en matière de recrutement

Assurer une gestion efficace des données à caractère personnel des salariés

  • Mettre en œuvre les nouveaux droits des personnes en matière de portabilité, de limitation de traitement, d’opposition au marketing, de profilage…
  • Définir en interne la base légale du traitement des données et en informer les salariés
  • Identifier les données dites « sensibles » et gérer leur transfert : transfert intra groupe ou transfert externe à l’instar des mutuelles
  • Focus sur le cas particulier des données biométriques

Se mettre en conformité en matière de Registre de traitement, Déclaration et demandes d’autorisation

  • Quels sont changements opérés par le nouveau règlement ? Quels documents fournir
  • Quels sont les différences de traitement en fonction du type de données ?
  • Comment tenir son registre et faire la déclaration auprès de la CNIL ? Les bonnes pratiques à adopter.

3. Cadrer les pratiques de l’entreprise en matière de gestion du Personnel

Concilier le respect des libertés individuelles et la gestion du personnel

  • Recrutement, annuaire du personnel, établissement de dossiers professionnels : quelles sont les règles à respecter en terme de conservation et de traitement des données ? Quid des fichiers de connexions des salariés à internet ? 
  • Quelles sont les limites à la liberté d’expression des salariés dans l’entreprise?
  • Intranet et Liberté syndicale : peut-on limiter l’accès à l’intranet aux organisations syndicales représentatives ?
  • Quand et comment consulter l’Instance Représentative du Personnel
  • Connaître les règles en matière de « Bring your Own Device »
  • Géolocalisation des salariés : comment et dans quel but pouvez-vous utiliser ces données ? 
  • Réseaux sociaux et cybersurveillance : quels sont les droits des salariés ? 
  • Usage des mails : délimiter la frontière entre la vie privée et la vie professionnelle
  • Comment réguler les pratiques par un règlement intérieur ?

Nomination d’un DPO, transition des CIL… : quels enjeux pour l’entreprise?

  • En quoi le DPO sera-t-il un interlocuteur privilégié dans la mise en conformité ? Quelles seront ses missions ?
  • Comment assurer et accompagner le CIL dans ses nouvelles missions ?
  • La question de la responsabilité en cas de non-conformité : qui sera responsable dans l’entreprise ?

4. Comprendre et prévenir les risques de l’entreprise en cas de mauvaise déclaration, traitement ou fuite : les nouveaux pouvoirs de la CNIL

  • Quelles est le rôle de la CNIL et quelles sont ses missions quotidiennes ?
  • Comment mettre en place une politique de prévention pour répondre aux plaintes de personnes concernées ?
  • Cerner le pouvoir de contrôle de la CNIL dans l’entreprise: le seuil de déclenchement d’un contrôle, le pouvoir d’investigation et les conséquences
  • Comment se préparer à un contrôle et comment y répondre ?
  • Focus sur les cas particuliers des fuites et des cyberattaques 
  • Connaître les nouvelles sanctions encourues

Et si on allait plus loin ?

  • Comment transférer des données à caractère personnel au sein d’une entreprise multinationales ? Quid de l’après « Safe Harbor »
  • Quelles sont les perspectives à venir avec le règlement européen Eprivacy ?
Support pédagogique, petit déjeuner d’accueil, déjeuner du midi et pauses cafés inclus.
Modalités Suivre cette formation en inter-entreprise
La formation présentielle

La formation présentielle se fait en présence d’un formateur qualifié et regroupe plusieurs participants dans un même lieu. La formation présentielle reste le format de formation le plus classique mais aussi le plus apprécié par les participants.

Les avantages :
  • Accompagnement du stagiaire dans ses apprentissages par un formateur expert
  • Format adaptable en fonction des rythmes d'apprentissage et du niveau de connaissances du groupe
Formation présentielle Réf: 4757
1 jour
850 € HT
Voir toutes les dates et villes des prochaines sessions
Cette formation peut se faire en intra-entreprise
Cette formation peut :
  • être déclinée sur mesure
  • à vos dates
  • au sein de vos locaux
Formation intra-entreprise :
Informations et devis
Intervenants
Intervenant de la CNIL

Juriste au service des contrôles

Laurence FORAUD

Avocat Droit social et Droit pénal informatique

Yaël COHEN-HADRIA

Avocate près la Cour d’Appel de Paris, spécialisée en droit des technologies et protection des données, au sein du cabinet Cohen-Hadria

1014-cohen-hadria_yae_big.jpg
Recommander cette formation




Confirmation enregistrée

Votre demande a bien été entregistrée.

Merci de nous avoir contacté !

L’un de nos conseillers vous contactera par téléphone dans les prochaines 24h.
Vous allez recevoir un e-mail de confirmation.

Retour sur le site