DATA PROTECTION - Protection des données personnelles

Un an pour être en conformité avec le RGDP


30 mai 2017
8h30 à 12h30


2017 : le compte à rebours RGDP est engagé. Le nouveau règlement européen sur la protection des données personnelles (RGDP) entrera en application le 24 mai 2018.

Durant les 12 mois à venir, comment résoudre les défis techniques et structurels posés par la mise en conformité de votre entreprise ? Quelles méthodes appliquent les Directions juridiques d’entreprise et avec quelle efficacité ?

L’AFJE vous propose d’analyser 3 situations-clés dans la mise en œuvre pratique du RGDP et de partager des solutions avec des experts issus du monde de l’entreprise et de la recherche universitaire.

 

Tarifs :

Tarif adhérent AFJE : 50 EUR HT (60 EUR TTC)

Tarif non-adhérent AFJE : 150 EUR HT (180 EUR TTC)

Tarif partenaire ACE, ADIJ et Université Panthéon Assas : 50 EUR HT (60 EUR TTC) Inscription via ce formulaire
 


Conditions de participation :Toute demande d’annulation doit être notifiée par écrit à l’AFJE dix jours ouvrés au moins avant la date de la session. Toute inscription réalisée moins de dix jours ouvrés avant la date de la session est définitive et sera facturée au Client.

 

Sous la direction scientifique de :

  • Carole Maréchal, Secrétaire Générale, Data4Group
  • Béatrice Oeuvrard, Senior Legal Counsel, Microsoft

 

Avec la participation de :

  • Edouard Geffray, Secrétaire Général de la CNIL

 

Intervenants :

  • Bénédicte Fauvarque Cosson, Professeur à l’Université Paris II Panthéon Assas
  • Didier Hénin, RSSI (Responsable de la Sécurité des Systèmes d'Information), BUT International
  • Thomas Elm, DPO, Accor
  • Winston Maxwell, Avocat, Hogan Lovells
  • Arnaud David, Chief data protection officer, CGI
  • Arnaud Tanguy, Chief Information Security Officer, AXA IM
  • Matthieu Bourgeois, Avocat associé, Simon &Associés
  • Benoît Pellan, Responsable pôle numérique et RSE, AFNOR
  • Vincent Martinaud, Counsel, Direction juridique France, IBM
  • Isabelle Gavanon, Directeur Associé, Avocat, FIDAL

 

Programme :

 

8h30 : Café d’accueil

9h00 : Allocution d’ouverture

 

  • S’emparer du sujet RGDP : mission et rôle du juriste
  • Obtenir l’adhésion des dirigeants et opérationnels : savoir expliquer le RGDP
  • Quelle est l’organisation interne clé pour réussir ? Travailler en mode projet, mettre en œuvre un groupe de travail transverse

 

9h15 : Introduction et présentation du RGDP par Edouard Geffray, Secrétaire Général de la CNIL

Les nouvelles obligations introduites par le RGDP analysées par l’Autorité de contrôle.

 

9h30 :

 

I –Mettre en œuvre la data compliance dans votre entreprise

  • Identifier vos nouvelles obligations et les points de vigilance dans la mise en conformité de l’entreprise
  • Mieux délimiter votre chantier de mise en conformité Comprendre le partage de responsabilité entre sous-traitant et responsable de traitement
  • Appréhender la nouvelle répartition des rôles : l’introduction du responsable de traitement conjoint, le représentant du responsable de traitement hors EU…

 

Animation par : Bénédicte Fauvarque Cosson, Professeur à l’Université Paris II Panthéon Assas

 

10h15 Pause

10h45 Reprise des travaux

 

II –Mettre en place les analyses d’impact (DPIA) : jouer pleinement votre rôle en tant que juriste

  • Quand faut-il réaliser une analyse d’impact ?
  • Conduire un data privacy impact assessment (DPIA) : quels outils ?
  • Appréhender la méthodologie de risk assessment pour mener vos analyses d’impact
  • Comprendre les normes pertinentes (certification ? norme ? code de conduite ?) pour mettre en place les DPIA

 

Animation par : Carole Maréchal, Secrétaire Générale, Data4Group

 

11h30

III –Traiter la perte de données personnelles : répondre aux obligations de notification en cas de violation

  • Quel process suivre en cas de perte de données ?
  • Comment fait-on une data breach notification ?
  • Quelle violation pour quelle notification ?
  • Assurer la nécessaire coordination en interne (quel est le rôle du DPO ?) et en externe (entre responsable de traitement et sous-traitant)
  • Quels processus d’information : CNIL ou Autorité de contrôle référente ?
  • Quelle synchronisation avec la Directive NIS/ R ?  

Animation par : Béatrice Oeuvrard, Senior Legal Counsel, Microsoft

 

12h15 : Conclusion des travaux

12h30 : Fin des travaux

 


Adhésion

Déjà 4300 adhérents, rejoignez nous.

Agenda