Protection des données personnelles : Quels enjeux de conformité pour l’entreprise ?

Conférence ANVIE - AFJE


28 novembre 2017
14h-17h30
Programme détaillé et bulletin d’inscription sur demande : remise de 20% accordée aux adhérents AFJE


Le nouveau Règlement européen Général sur la Protection des Données personnelles – RGPD –, applicable à partir du 25 mai 2018, révolutionne la façon dont sont collectées et utilisées les données personnelles, qu’il s’agisse des clients, des prospects ou des salariés.

 

Cette séance de travail, qui fait suite à trois précédentes sessions, porte sur deux nouvelles obligations essentielles :

 

  • Le droit à la portabilité : à quelles conditions s’applique-t-il ? De quelles données s’agit-il ? Comment informer les personnes de ce nouveau droit ? Comment répondre à la demande de portabilité (procédure d’identification, format…)
  • La responsabilité des sous-traitants : quelles nouvelles obligations ? Que change le RGPD dans la relaltion entre le responsable de traitement et le sous-traitant ? que doit prévoir le contrat de sous-traitance ?

 

La mise en œuvre des nouvelles dispositions aura des impacts sur toute l’organisation de l’entreprise, du marketing au risk management, des SI à la communication. Cette session apporte des éclairages indispensables pour se préparer en connaissance de cause.

 

Objectifs :

  • Connaître les obligations fixées par le règlement sur la protection des données personnelles
  • Evaluer les impacts sur l’ensemble des stratégies d’entreprise
  • Anticiper l’application du texte pour se mettre en conformité

 

 

Demande de programme, informations et inscriptions :

Coralie JACQUES

coralie.jacques@anvie.fr

01 42 86 68 91

 

Tarif sur demande : remise de 20% accordée aux adhérents AFJE

 

Programme :

13h30 - Café d’accueil

 

14h-14h30 – Introduction – Protection des données personnelles : quels enjeux de conformité pour l’entreprise ?

La règlementation européenne, qui doit s’appliquer le 25 mai 2018, entraîne de grands changements pour les entreprises dans le traitement des données personnelles des clients, prospects et collaborateurs. Quels sont les principaux points de vigilance,  les nouvelles obligations, les  risques de non-conformité ?  

Claire LEVALLOIS-BARTH, Maître de conférences en droit, Institut Mines-Télécom / Télécom ParisTech, Coordinatrice de la Chaire "Valeurs et politiques des informations personnelles"

 

14h30-15h45 – Comment appliquer le droit à la portabilité ?

Introduit par le RGDP, le droit à la portabilité renforce la maîtrise des personnes sur les données les concernant et crée de nouvelles obligations pour les organismes qui traitent ces données personnelles. Ce qui ne va pas sans poser plusieurs questions : A quelles données « fournies par la personne » le droit à la portabilité est-il applicable ? Comment informer les personnes de l’existence de ce nouveau droit ? Comment répondre à une demande fondée sur la portabilité (format, modalités de transmission, procédure d’authentification de la demande …) ? Où s’arrête la  responsabilité de l’organisme répondant à la demande d’une personne exerçant son droit à la portabilité 

Intervenants

Valérie PEUGEOT, commissaire, CNIL, chercheuse, Orange Labs

Guillaume JACQUART, coordinateur technique du projet MesInfos, FING

Eric RAVY, directeur juridique, groupe VSC, Voyagessncf.com (sous réserve, à confirmer)

 

15h45-16h – Pause

16h-17h – Les enjeux de la sous-traitance : sur quelles bases choisir un sous-traitant, comment établir un contrat, quel partage des responsabilités entre client responsable du traitement et sous-traitant  ?

Aujourd’hui, en matière de données personnelles, seul le responsable de traitement est responsable . Avec les nouvelles dispositions du Règlement européen, les choses vont changer.  Il est essentiel de prévoir les conditions techniques, organisationnelles et juridiques dans lesquelles le client  et le sous-traitant vont coopérer et de définir précisément, dans le cadre d’un contrat, la nature et le degré de confidentialité des données,  la nature et la finalité du traitement , sa durée ou tout autre point essentiel.

Intervenants

Rachel KNITTEL, Juriste / Conformité Données Personnelles, Imprimerie Nationale

Henri LEBEN, Avocat associé, Colbert

Béatrice OEUVRARD, Senior Legal Counsel, Microsoft

             

17h-17h30 – Conclusion des travaux

Claire LEVALLOIS-BARTH, Maître de conférences en droit, Institut Mines-Télécom / Télécom ParisTech, Coordinatrice de la Chaire "Valeurs et politiques des informations personnelles"