Protection des données à caractère personnel : bases réglementaires, mise en conformité et maintien dans le temps.
Contexte
L’union européenne a souhaité mettre en place un cadre de protection des données à caractère personnel solide et harmonisé, ce qui a donné naissance à un nouveau règlement adopté le 14 avril 2016 et entré en vigueur le 25 mai 2018 : le Règlement Général sur la Protection des données (RGPD). Son objectif est de protéger la vie privée des personnes physiques et de responsabiliser les entités qui détiennent ces données.
Toutes les entreprises, organismes ou associations, privés ou publiques, quel que soit leur secteur d’activité, doivent, par des mesures concrètes, assurer la sécurité des données personnelles de leurs employés, clients, fournisseurs, partenaires, etc. sous peine de sanctions par la CNIL.
Les obligations sont nombreuses et les risques de sanctions administratives et pénales à la hauteur des enjeux.
Objectifs
- Connaître les notions essentielles du RGPD et appréhender les principaux axes de la conformité
- Mettre en place une gouvernance de la conformité et savoir identifier les acteurs (DPO, responsable du traitement, sous-traitant)
- Définir les actions prioritaires et mettre en place les supports essentiels
- Assurer une gouvernance de la conformité dans le temps