LOI 09-08

Protection des personnes physiques à l’égard
du traitement des données à caractère personnel
Lire la suite

LIGNE DE SERVICES GRC

Gouvernance, Risk & Compliance
Lire la suite

LIGNE DE SERVICES M4P

Management de Portefeulle
Lire la suite

LIGNE DE SERVICES GSSI

Gouvernance & Sécurité des Systèmes d’Information
Lire la suite

FORMATIONS

formations sous forme de parcours de sensibilisation
Lire la suite
Evenements
  RGPD/ GDPR & LOI 09-08: Approches pratiques et démarche de mise en conformité
Le : 20180430
 

Le Règlement Général sur la Protection des Données Le RGPD (2016/679) a été adopté par le Parlement Européen et le Conseil de l’Europe le 27 avril 2016 et a été publié au Journal Officiel le 4 mai 2016. Il sera applicable le 25 mai 2018 dans tous les pays de l’Union Européenne et méme aux organisations non européénes mais qui ciblent le Marché Européen.

Le règlement remplace la directive européenne de 1995 sur la protection des données à caractère personnel (95/46/CE).
Cette législation unique permettra à l'Europe de s'adapter aux nouvelles réalités du numérique et de faire respecter les principes  de Privacy à travers un arsenal représsif sans précédent pouvant s'élever à jusqu'à 10 millions € ou jusqu'à 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent pour les infractions de non-conformité et jusqu'à 20 millions € ou jusqu'à 4 % de ce chiffre d'affaires pour les infractions liées aux violations de données.

La loi N° 09-08 relative à la «Protection des personnes physiques à l’égard du traitement des données à caractère personnel (TDCP)», adoptée en Février 2009 ainsi que l’article 24 de la constitution du 1er juillet 2011 entérinent désormais l’obligation pour les Dirigeants de tout mettre en œuvre pour garantir la conformité de leur Organisme, au risque de :

1) Pour le Dirigeant : courir un risque pénal et d’amende important ;

2) Pour l’Organisme : Subir une perte d’image en cas de non-conformité à la loi 09-08; être obligé de renoncer à certains traitements déjà mis en œuvre ou planifiés.

 3) Pour le soutraitant : Non rounevellement de certains contrats et perte d'opportunités à venir.

Objectifs

A l’issue de cette formation, le candidat sera capable de :

¨ Connaître les exigences de la loi 09-08 et du RGPD ;

¨ Connaître les formalités préalables de mise en conformité à la loi 09-08 ;

¨ Se familiariser avec la démarche de mise en conformité à la loi 09-08 et du RGPD;

¨ Savoir identifier les données à caractère personnel au sein de l'organisation et établir un registre interne;

¨ Savoir réaliser un inventaire des traitements de données à caractère personnel réaliser un datamapping;

- Savoir mener un PIA Privacy Impact Assesment

¨ Savoir renseigner les formulaires CNDP et accomplir les formalités de mise en conformité.

- Définir le role et les responsabilité du DPO Data Protection Officer. 

 

PUBLIC CONCERNE

Cette formation s'adresse aux :

* Dirigeants et Managers ;

* Responsables conformité ;

* Responsables juridiques ;

* RSSI et DSI ;

* Tous les membres de l'équipe impliquée dans le programme de mise en conformité ;

* Toute personne de l'organisation ayant accès à des données à caractère personnel.

 


Partenaires
Référentiel
Références