Protection des données personnelles : quelles exigences pour les établissements bancaires et fi...
Conformité Risk Management, règlementation IFR/IFD
- Distanciel
- Luxembourg
- Paris
- Présentiel
Programme
Présentation du contexte et des enjeux de la protection des données.
Synthèse des principales composantes du Règlement européen (UE) 2016/679 sur la Protection des données (RGPD/GDPR).
Sources internationales et européenne du droit local, et principales évolutions en lien avec le pack européen sur le numérique.
Rappel des définitions en la matière.
Les risques encourus et leur « saine » gestion.
Présentation de la CNIL en tant qu’autorité de protection nationale.
Étendue et limites des missions des autorités de protection.
Support PowerPoint.
Schéma des principaux changements induits par le Règlement UE.
QCU.
Synthèse.
Les attentes quant au rôle de Délégué à la Protection des Données (DPO) (fiche de poste).
Les obligations réglementaires :
La réalisation d’une cartographie des risques “données personnelles” par l’élaboration du registre des traitements et tenant compte de :
Quelles conséquences sur les PIA (Privacy Impact Analysis) ?
Support PowerPoint.
Illustrations.
Cahier d’exercices :
QCU.
Synthèse.
Formation et sensibilisation des collaborateurs.
Gouvernance du dispositif : implication des dirigeants et comitologie.
Le pilotage des différents acteurs : DPO/CIL, contrôles permanents/périodiques, Direction de la conformité, déontologues.
Support PowerPoint.
Illustrations par la construction de la pyramide des intervenants « Protection des données » au sein des établissements de chaque participant.
QCU.
Synthèse.
Anticiper et prévenir les contrôles des Autorités de protection.
Les éléments de réponse en cas de contrôles sur pièces.
Comment prouver sa conformité ?
Publicité du rapport, sanctions pénales, jurisprudence.
Support PowerPoint.
Illustrations par des cas réels de sanctions prononcées par la CNIL (Google, Crédit Agricole Consumer Finance, BNP Paribas, Acadomia.
Synthèse de la journée.
Évaluation de la formation.
Évaluation des connaissances.
Questions/réponses.
Attestation d’acquis de compétences.
Fiches d’évaluation.
Pré-requis
Date
01 70 61 48 64
l.sbai@afges.com
loi informatique et libertés, pouvoir de la cnil, protection des données personnelles, rôle de la cnil.