Correspondant Informatique & Libertés

Le Correspondant Informatique et Libertés (CIL) est un acteur essentiel de la conformité. Il est le garant de l'engagement de l'entreprise ou l'administration dans la protection de la vie privée.

Être CIL c'est savoir être et savoir-faire dans les domaines juridiques, techniques, organisationnels et des relations humaines sans nécessairement en détenir toutes les connaissances ou l'expertise.

Dans le cadre de la maîtrise des risques liés aux traitements de données à caractère personnel, le CIL doit pouvoir donner l'assurance raisonnable, tant aux responsables de traitement qu'aux individus, que l'utilisation de ces données est sans danger pour les droits et les libertés individuelles.

Pour cela, le CIL doit acquérir des connaissances directement opérationnelles tout en bénéficiant d'outils de méthodes et d'approches ayant fait leurs preuves en entreprise.

Objectifs

  • Appréhender les grands principes de la loi Informatique et Libertés
  • Savoir faire et savoir être dans l'exercice des missions du CIL
  • Connaître les principes de base de la sécurité informatique
  • Constituer la boite à outils du CIL

Programme

Introduction
  • Les fondements et l'origine de la loi
  • La CNIL : ses missions/ses pouvoirs
    • statuts et composition
    • les différentes commissions
    • les formalités préalables, leurs instructions par la CNIL
    • contrôles a posteriori
      • la forme
      • les modalités
      • les droits du responsable de traitement
      • le non-respect des différentes obligations
    • les sanctions financières et pénales et leur publicité
      • délit d'entrave à l'action de la CNIL
      • non-respect des exigences relatives au caractère loyal et licite de la collecte de données
      • atteintes aux droits d'accès, de rectification ou d'opposition de la personne
      • non-respect des exigences relatives aux formalités préalables, à la sécurité des données, à la durée de conservation des données et à la finalité des traitements
      • non-respect des exigences relatives au traitement des données sensibles
      • les voies de recours
      • les obligations du responsable de traitement
  • Vocabulaire et terminologie
    • données à caractère personnel
    • fichier
    • traitement
    • responsable de traitement
    • consentement
  • L'essentiel de la loi Informatique et Libertés et du projet de règlement européen
  • Les règles d'or de la protection des données personnelles
    • finalité/proportionnalité
    • pertinence
    • conservation
    • sécurité logique et physique
    • droit à l'information des personnes
  • Traitement des données sensibles
    • Données sensibles : définition et régime juridique
    • Le traitement des données sensibles
  • Ce qu'il faut retenir sur
    • les formalités
    • les risques en cas de manquement
  • Pourquoi un CIL ?
Ce que le CIL doit savoir en matière de sécurité informatique
  • Interagir avec les principaux interlocuteurs de l’écosystème du CIL
    • RSSI, DSI, juristes, DRH, Risks managers
    • Chefs de projets informatiques, Administrateurs de Bases de données
    • Le réseau interne du correspondant
    • les Instances Représentatives du Personnel (IRP)
  • La charte de sécurité des moyens informatiques
    • son cadre réglementaire
    • son utilisation comme un outil pédagogique
    • les procédures de contrôles de l'activité des utilisateurs et leur transparence
    • le rôle et les responsabilités des administrateurs
    • la protection des données personnelles
    • la politique de classification des données
  • Appréhender les notions de base en termes
    • d'architecture sécurité des systèmes d'information
    • des menaces qui pèsent sur les données informatiques
    • de protections fondamentales pour :
      • sécuriser les accès aux données
      • assurer leur intégrité
Le CIL en pratique
L'essentiel
  • Le CIL contrôleur ou conseiller ?
  • Le profil du CIL
    • ses missions
    • ses enjeux
    • son statut (mutualisé, externalisé, internalisé)
  • Obligations d'alerte du responsable de traitement sur les manquements
  • Procédures, formalités et types de désignation
  • Les relations CNIL/CIL
  • Les relations avec les associations
  • Les avantages d'une désignation pour les individus, pour l'entreprise ou l'organisme
  • Les conseils pour réussir sa mission
    • la feuille de route
    • les premières actions
    • la cartographie, l'inventaire
    • l'étude de risque
    • le sponsoring
  • Le registre et quelques exemples d'outils de gestion
  • Exemple de contenu pour une charte de protection des données à caractère personnel
  • Les procédures à mettre en œuvre pour l'exercice du droit d'accès
    • droit d'opposition
    • droit de rectification et de suppression
  • Les changements dans l'organisation de l'entreprise
  • Gérer les fins de traitement
  • Le Bilan annuel
  • Qui sensibiliser ou éduquer ?
  • Le CIL garant de la confiance des partenaires et des clients ?
  • La veille juridique et sécurité informatique
  • La fin de mission du CIL
L'encadrement des transferts de données hors de l'Union européenne
  • La réglementation européenne et française applicable au transfert de données personnelles hors de l'Union européenne
  • La définition des données transférées dans le cadre d'un transfert de données personnelles hors de l'Union européenne
  • Les différents moyens destinés à encadrer les transferts de données
  • Les formalités préalables applicables à un transfert de données hors de l'Union européenne
  • Les obligations du responsable de traitement concernant l'information des personnes concernées par le transfert hors de l'Union européenne
Le CIL exerçant dans des secteurs d'activités spécifiques
Les données de santé
  • Principes généraux
    • la protection
    • la communication : obligations et interdits
    • l'hébergement
  • Formalités préalables relatives au chapitre IX et X de la loi
  • Les spécificités sur les traitements de recherche médicale
    • les cas de dérogation à l'obligation d'information
    • les contextes de mise en oeuvre pour respecter les dispositions de la loi
      • analyse des pratiques de soins
      • les garanties à présenter à la commission
      • la préservation de la confidentialité
Les opérateurs télécoms
  • Publication des failles de sécurité
  • Alertes des abonnés/clients

Détails sur la formation

Durée
• 3 jours
• 3 semaines post-formation pendant lesquelles les apprenants peuvent soumettre leurs interrogations et présenter leurs travaux aux formateurs

Catégorie(s)
regards infolib management

Méthodes pédagogiques
• Le cours est conçu et animé en binôme par des CIL et des avocats ayant une expérience terrain éprouvée.
• Des mises en situation et des exercices sur des cas concrets sont proposés. Des quizz avec débats et des échanges en ligne après la formation permettent une revue du cours et un enrichissement mutuel entre apprenants.
• Les mesures légales et opérationnelles des secteurs spécifiques de la santé est des télécoms peuvent être utilisées comme une plus-value pour les autres secteurs d'activité

Prérequis
• À l'exception de la connaissance du vocabulaire et de la terminologie informatique et juridique, aucune connaissance spécifique n'est requise. Les bases des domaines juridique, technique et sécurité informatique sont exposées.

Prix
• 2400€ HT/personne

Autres idées de formations.

À propos de LaMaNum

Plus de 50 ans d'expertises professionnelles cumulées.

conditions générales de vente

réglement intérieur

mentions légales

Réseaux sociaux

Notre adresse

11 A rue Louis Astruc
13005 Marseille
France
+33 4 84 25 53 84