Objectifs
- Comprendre les enjeux et les évolutions de la règlementation en matière de protection des données personnelles.
- Comprendre les exigences du Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données (« RGPD »).
- Prouver sa mise en conformité.
- Connaître l’étendue des pouvoirs des autorités de protection et leurs moyens de contrôle.
- Savoir cartographier les risques « Data Protection » et mener des Études d’Impacts sur la Vie Privée (PIA).
Animateur(s)
Gaëlle AZRIA
- Conformité.
- Gestion des risques bancaires.
- Audit et contrôle interne.
- Dispositif de contrôle permanent.
- Comptabilité bancaire et audit comptable.
Stella MANGA CHESNAY
- Risque ESG.
- Conformité/Compliance RSE, RGPD.
Programme
1ENVIRONNEMENT ET RÉGLEMENTATION EN MATIÈRE DE PROTECTION DES DONNÉES
Présentation du contexte et des enjeux de la protection des données.
Synthèse des principales composantes du Règlement européen (UE) 2016/679 sur la Protection des données (RGPD/GDPR).
Sources internationales et européenne du droit local, et principales évolutions en lien avec le pack européen sur le numérique.
Rappel des définitions liées à RGPD.
Les risques encourus et leur « saine » gestion.
Présentation de la CNIL en tant qu’autorité de protection nationale.
Étendue et limites des missions des autorités de protection.
2L’APPLICATION DU RÈGLEMENT AU SEIN DE L’ORGANISATION
Les attentes quant au rôle de Délégué à la Protection des Données (DPO) (fiche de poste).
Les obligations réglementaires :
- Informer les personnes concernées.
- Garantir les droits aux personnes concernées.
- Tenue du registre des traitements.
- Analyse d’impacts sur la vie privée (PIA.)
- Demandes d’autorisation pour les traitements « sensibles ».
- Maintenir les niveaux de sécurité grâce aux mesures techniques et organisationnelles adéquates, et encadrer les durées de conservation / archivage / suppression.
- Mettre en place le principe de « Privacy by design ».
- Encadrement des transferts internationaux.
La mise en œuvre des Packs Conformité (ou Labels / Certifications).
Élaboration d’un registre de traitements de données à caractère personnel sur la base du modèle recommandé par la CNIL.
Réalisation d’une cartographie des risques “données personnelles” en tenant compte de :
- L’identification des risques en lien avec les risques opérationnels (sécurité des systèmes d’information, cybercriminalité) et risques de non-conformité.
- L’évaluation des risques.
- La gestion et le pilotage des risques.
- Prise en compte dans la cartographie des risques de non-conformité.
Quelles conséquences sur les PIA (Privacy Impact Analysis) ?
Présentation de la boîte à outils CNIL.
3LE RÔLE DES ACTEURS
Formation et sensibilisation des collaborateurs.
Gouvernance du dispositif : implication des dirigeants et comitologie.
Le pilotage des différents acteurs : DPO/CIL, contrôles permanents/périodiques, Direction de la conformité, déontologues.
4LA MISE EN ŒUVRE D’UN DISPOSITIF DE CONTRÔLE
Anticiper et prévenir les contrôles des Autorités de protection.
Les éléments de réponse en cas de contrôles sur pièces.
Comment prouver sa conformité ?
Publicité du rapport, sanctions pénales, jurisprudence.
5SYNTHÈSE ET CONCLUSION
Synthèse de la journée.
Évaluation de la formation.
Public et pré-requis
Participants
- Délégués à la Protection des Données / Data Protection Officer (DPO) et Correspondants Données Personnelles.
- Collaborateurs des filières Conformité/Risques Opérationnels.
- RCSI/RCCI.
- RSSI et équipes des Systèmes d’Information.
- Auditeurs internes, contrôleurs permanents.
- Juristes.
- Auditeurs externes, consultants.
Supports et moyens pédagogiques
- Documentation en PowerPoint.
- Alternance d’illustrations et d’exercices pratiques.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
- Synthèses.
Connaissances requises
- Connaissance de l’environnement bancaire et financier.
Dates
Dates | Localisation / Modalité | Animateur(s) | |
---|---|---|---|
30/06/2025 | Paris | Gaëlle AZRIA | S'inscrire |
30/06/2025 | Distanciel | Gaëlle AZRIA | S'inscrire |
25/11/2025 | Paris | Gaëlle AZRIA | S'inscrire |
25/11/2025 | Distanciel | Gaëlle AZRIA | S'inscrire |