Prochaines formations à Paris

Le Mardi 3 Septembre 2019

Découvrir le Règlement général sur la protection des données (RGPD – GDPR, Règlement 2016/679/UE)
Identifier les dynamiques de succès ouvertes par la DSP2. Vérifier la faisabilité d’un projet.
Connaître les conséquences du statut de prestataire de services de paiement (PSP).
Evaluer ce que représente le juste coût d’une mise en conformité.
Mesurer et préparer toutes les conséquences sur l’organisation interne, l’architecture logique, l’organisation commerciale et la mise en place du contrôle interne.
Réussir la mise en place du DPO et des procédures associées.

Objectif de la formation

Saisir les fondements juridiques de la protection des données à caractère personnel (droit européen, GDPR, logiques nationales) et s’adapter aux mutations majeures qui s’imposent depuis 2018.
Appliquer ce droit aux services de paiement, en combinaison avec DSP2 et lutte anti-blanchiment.
Se repérer dans l’écosystème de la protection des données, bâtir une démarche de conformité, prévenir les risques, et construire la confiance avec ses clients.

Public concerné

Responsable ou collaborateur des services de contrôle interne, contrôle périodique, conformité, ou de l’inspection générale
DPO, Correspondant informatique et libertés
Directions opérationnelles (DSI, Développement et marketing nouveaux produits, fidélité, …)
Professions juridiques et avocats
Conseils informatique, métier ou en organisation

Programme

Première partie : Le cadre européen de la protection des données personnelles depuis 2018

Historique : D’où vient le RGPD ? Rupture et continuité avec la loi Informatique et Libertés. Les sources internationales. La double exigence. La protection des données comme outil de régulation
Définitions et principes de la protection des données
Champ d’application de la directive : cadre général, options nationales, jurisprudences.
Traitement et finalités (big data, recherche…)

Deuxième partie : Se repérer dans l’écosystème international de la protection des données

Calendrier et période de transition. Nouveaux enjeux, nouvelles sanctions.
Le problème de la protection des données à l’étranger et des transferts. Les divergences d’approche : droit américain /droit européen. BCR, clauses contractuelles types, consentement (exceptionnel), décisions d’adéquation
Les différents outils de la conformité :
En France : les labels de la CNIL ; les Correspondants Informatique et Libertés ; les certifications privées (eTRUST. PrivacyTrust. Dans le domaine des paiements : PCI-DSS, Norme ISO 27 000, JIPDEC et le Privacy Mark…)
L’écosystème de la „privacy community” : repérer les interlocuteurs et les compétences. Les CNILs en Europe et l’European Data Protection Board, les associations professionnelles, les décideurs publics et les forums privés (W3C, ISO, ICANN), …

Troisième partie : Parlons opérationnel

Les outils de la conformité : politiques de confidentialité (art. 13 et 14), Privacy by Default, Privacy by Design (art. 24), registre et cartographie des traitements (art. 30), nommer un DPO (art. 37), gérer les demandes de droit d’accès (chapitre III), évaluations d’impact vie privée (art. 35), gestion et notification des incidents de sécurité (art. 33 et 34), anonymisation et pseudonymisation, contrats de sous-traitance (art. 28) et de responsabilité conjointe (art. 26) …

Communiquer sur sa conformité : la transparence au service de la confiance

Quatrième partie : L’application au monde des paiements

La tension avec les règles anti-blanchiment
Les paiements : une donnée sensible, les usurpations d’identité
Les normes privées : PCI-DSS
Quel encadrement spécifique des données du paiement (big data, profilage, …) ?

Méthodes pédagogiques

– Exposé et débats sous forme d’échanges interactifs, alternance entre présentation des concepts théoriques (savoirs) et cas pratiques, issus de situations réelles anonymisées.
– Support de cours.
– Appréciation des résultats par questionnaire final d’évaluation des acquis, auto-corrigé en ligne.Une attestation sera remise au stagiaire à l’issue de la formation

 

Points Forts

– Cette formation est dispensée par un jeune chercheur spécialiste de la question, ayant travaillé avec des autorités de protection des données en Europe et des consultants praticiens de l’accompagnement des PSP.
– Le nombre de participants est limité à 12 personnes

Financements

Notre certification DATADOCK vous permet de financer cette formation grâce aux OPCA jusqu’à 100%.
Canton peut vous accompagner dans la gestion administrative.

 

Encadrement

Julien Rossi est un chercheur spécialisé dans le domaine de la protection des données à caractère personnel qui a enseigné dans plusieurs universités en France et à l’étranger. Diplômé en affaires européennes, il a suivi de près l’adoption du RGPD depuis la proposition initiale de la Commission européenne de 2012. Canton Consulting a fait appel à lui à plusieurs reprises en tant qu’expert associé pour avoir un appui à la mise en conformité de plusieurs de ses clients.

Evaluation moyenne des autres formations

Qualité de la formation (8,9/10)
Qualité de l'encadrement (8,8/10)
Adéquation avec les attentes (8,3/10)
Qualité de l'organisation et du cadre (8/10)

Durée

1 jour

Lieu

9 avenue Franklin D. Roosevelt 75008 PARIS

Prix

1250 € H.T. (déjeuner inclus)

Résultat de recherche d'images pour "Datadock"