RB FORMATION

RGPD : UN NOUVEL ENVIRONNEMENT POUR LES DONNÉES PERSONNELLES
Présentation du règlement, mise en œuvre et opportunités

contexte  |  programme  |  objectifs  |  public  |  prérequis  |  formateurs

Contexte

Le Règlement général européen sur la protection des données (RGPD) entrera en application le 25 mai 2018.
La mise en conformité à ce règlement constitue un défi majeur pour les entreprises du secteur financier, en particulier les banques et les assurances. Le RGPD concerne en effet un ensemble important de fonctions et modifie radicalement l'approche des données à caractère personnel qui avait prévalu jusqu'alors.
Indépendamment du risque de réputation, les sanctions pécuniaires entraînées par le non-respect du RGPD peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires du groupe auquel l’établissement est attaché.
Pour prévenir ces risques, cette journée de formation propose d’aborder avec méthode ce nouvel environnement, de prioriser les actions à conduire d’ici le 25 mai prochain et d’apporter des réponses pragmatiques et opérationnelles à la question : « Comment faire pour bien faire ? ».

PROGRAMME

Présentation générale du RGPD

• Pourquoi le RGPD ?
• Les grands principes
• Des droits et obligations renforcés, notamment en matière de sécurité
• Des droits nouveaux : autodétermination informationnelle, portabilité des données, action de groupe, etc.
• Des obligations nouvelles en matière de responsabilité de l'établissement (accountability), de responsabilité des sous-traitants, d'Étude d'impact sur la vie privée (EIVP), de métier (rôle du Data Protection Officer) et de gouvernance des données personnelles
• Le RGPD, une harmonisation trompe l'œil ?



Mise en œuvre du RGPD :
que faire d'ici le 25 mai 2018, comment s'y prendre ?

• Analyse de l'existant : proposition d'un référentiel de maturité par rapport à la loi Informatique et Libertés
• Dispositions essentielles : proposition d'un référentiel permettant une cotation des impacts de chacune des dispositions du RGPD
• Les fonctions concernées : proposition d'une matrice des responsabilités RACI
• Coûts et bénéfices : proposition d'une matrice d'évaluation



RGPD et marketing :
les points clés

• Les nouveautés en matière d'information de la clientèle
• L'Étude d'impact sur la vie privée (EIVP) : périmètre et contenu. Comment conduire une EIVP ?
• Les principes du profilage. Focus sur la question de l'usage des algorithmes.

OBJECTIFS

Cette formation vise à :
• acquérir les connaissances indispensables en matière de protection des données à caractère personnel ;
• identifier les impacts organisationnels pour l'entreprise et les bonnes pratiques à mettre en œuvre dans le cadre de chaque activité ;
• disposer des outils nécéssaires pour bâtir son propre plan d'action.



PUBLIC

• Cette formation s'adresse à toutes les personnes en contact avec des données à caractère personnel, et en particulier aux :
- responsables marketing, responsables de la relation clients ;
- correspondants informatique et libertés, actuels ou futurs Data Protection Officers ;
- responsables de la sécurité des systèmes d'information, DSI ;
- responsables juridiques, responsables de la conformité, responsable des risques.

PRÉREQUIS

Cette formation ne nécessite aucun prérequis particulier.


Formateurs

Emmanuel Jouffin. Docteur en droit - Intervenant dans le Diplôme Universitaire de Paris II Data Protection Officer - Auteur de diverses contributions au sujet de la protection des données personnelles - Responsable de la veille réglementaire d'un groupe bancaire - Vice-président de l'ANJB (Association nationale des juristes de banques).

Marie-Noëlle Gibon. Près de 40 ans dans l'univers « digital » , dans les fonctions marketing et commercial pour des sociétés de prestations de services informatiques ; en tant que CIO ou DSI de grandes entreprises françaises, vice-président du CIGREF ; CIL du groupe La Poste et de La Banque Postale pendant plus de quatre ans.