Le Règlement Général sur la Protection des Données (RGPD), aussi connu sous le nom de General Data Protection Regulation (GDPR), impose aux citoyens européens des règles plus contraignantes en matière de protection de la vie privée. SAM-TES organise une formation composée de trois sessions thématiques dans la mise en œuvre du RGPD au sein de votre organisation.

Pour qui ?

Le responsable du traitement n’est pas le seul à prendre des mesures. L’employé doit également prendre des mesures techniques et organisationnelles dans le but de garantir et de pouvoir prouver que le traitement s’effectue conformément au RGPD.

Objectif

Cette formation a pour objectif de vous assister dans la mise en œuvre du RGPD au sein de votre structure.

Contenu

SESSION 1 : Registre des traitements - sensibilisation - information et communication

• Registre des traitements 

L’objectif est d’identifier avec soin les données à caractère personnel qui sont conservées, d’où elles viennent et avec qui elles sont partagées. Par conséquent, il convient d’enregistrer tous les traitements de données à caractère personnel. Cette obligation de documentation contribue en outre au respect de l’exigence de responsabilité contenue dans le RGPD. Cette exigence implique que vous puissiez, en votre qualité de responsable du traitement (et vos employés), démontrer à tout moment que vous agissez en conformité avec les principes de la protection des données. 

• Sensibilisation

Les cadres supérieurs et moyens, les personnes clés en interne et les prestataires de services externes qui sont concernés par le traitement de données doivent être informés de la nouvelle réglementation qui sera entièrement applicable à compter du 25 mai 2018. Ils doivent être en mesure d’estimer les conséquences de celle-ci et d’indiquer quels domaines peuvent, aujourd’hui, poser problème au regard du RGPD. La sensibilisation est incontestablement une tâche du Data Protection Officer. Cela est clairement repris dans ses compétences (article 39 RGPD)

• Information et communication

La déclaration de confidentialité existante (et la politique de sécurité) doivent être soigneusement évaluées et modifiées si nécessaire, à la lumière du GDPR/RGPD. Lors du traitement de données à caractère personnel, le responsable du traitement doit fournir certaines informations aux personnes concernées. De plus, le RGPD stipule que le responsable du traitement   doit prendre les mesures appropriées pour que cette communication soit concise, transparente, compréhensible et facilement applicable et formulée dans un langage clair et simple (= principe de transparence

SESSION 2 : Obligations du responsable - droits de la personne concernée

• Obligations du responsable du traitement 

Le responsable du traitement doit respecter (être « accountable ») la législation sur la protection de la vie privée. Ce principe de responsabilité est inséré dans le RGPD sous le nom « devoir de justification ». Le législateur européen a opté pour une division de la notion “justification” : le responsable est responsable pour le respect des principes de la protection de la vie privée du RGPD et doit pouvoir démontrer cette conformité. La transparence des mesures qui sont prises à cet égard et leur efficacité en font partie.

L’article 24 du RGPD précise que le responsable du traitement doit prendre des mesures d’organisation et techniques (= obligation!) afin de garantir et de prouver que le traitement (= toute activité de traitement!) est conforme au RGPD. Il en va de même en ce qui concerne l’efficacité de ces mesures. S’il y a une nouveauté avec le RGPD qui a un impact important, alors c’est cela.

• Droits de la personne concernée

Le responsable du traitement est tenu de vérifier si les procédures actuelles, au sein de l’organisation, prévoient tous les droits auxquels la personne concernée peut faire appel, l’effacement des données à caractère personnel et la communication par voie électronique de ces données inclus. Le RGPD prévoit les droits suivants pour la personne concernée :

Fournir des informations sur l’accès (et la consultation) de ses données à caractère personnel
Correction et effacement de ses données à caractère personnel
Le transfert (portabilité de datas) de ses données à caractère personnel (= nouveau)
S’opposer à un traitement de ses données à caractère personnel sur base d’une mission du gouvernement ou d’une évaluation d’intérêts

SESSION 3 : Sécurité de l’information - DPO - employés

• Sécurité de l'information

Le responsable du traitement prend toutes sortes de mesures en matière de protection de données à caractère personnel. Toutefois, ces mesures n’ont que peu voire aucun sens si ces données ne sont pas correctement sécurisées. C’est la raison pour laquelle le RGPD exige une sécurité suffisante et, comme pour la plupart des mesures du RGPD, cela doit se faire via une approche basée sur le risque.

Il est essentiel que vous prévoyiez des procédures adéquates afin de déceler, de rapporter et d’examiner les fuites de données personnelles. C’est pourquoi vous devez évaluer les différents types de données personnelles que vous traitez. Ensuite, vous devez documenter quelles données relèveraient de l’obligation de déclaration en cas de fuites de données. Dans certains cas, vous devez directement en informer la personne concernée qui fait l’objet de la fuite de données. 

• Data protection officer

Le DPO est en réalité un superviseur interne fondamental qui :

• Inventorie le traitement des données ;
• Tient à jour un registre public du traitement des données ;
• Traite les plaintes à propos de l’utilisation des données personnelles ;
• Constitue un point de contact compétent pour les personnes concernées par le traitement de leurs données personnelles ;
• Procure des renseignements et des explications aux collaborateurs à propos de la réglementation relative à la protection de la vie privée, du traitement des données personnelles et qui développe ainsi également des règlements internes ;
• Conseille la direction, les cadres et les collaborateurs et les informe de leurs obligations selon les règles en matière de protection de la vie privée lors du traitement de données personnelles ;
• Veille au respect de la réglementation relative à la protection de la vie privée y compris la politique de confidentialité interne ;
• Sert de point de contact avec l’autorité de contrôle (la commission de la protection de la vie privée) ;
• Constitue la conscience de l’organisation en ce qui concerne les aspects de la vie privée ;
• Est indépendant et ne cède pas à la pression. 

Où et quand ?

Avenue Henri Jaspar 93, 1060 Saint-Gilles

• Session 1 le 19.03.2018
• Session 2 le 26.03.2018
• Session 3 le 16.04.2018

Van der Valk, Rue de la Station 4, 4800 Verviers

• Session 1 le 20.03.2018
• Session 2 le 27.03.2018
• Session 3 le 17.04.2018

Prix et inscription

Prix global de 225 € pour les 3 sessions

Formation Sam-Tes, inscription directement via le formulaire