- Objectifs et enjeux du nouveau règlement
- Rappel sur l'historique en matière de protection des données à caractère personnel en Europe
- Les enjeux du nouveau règlement européen et les objectifs recherchés
- Quelques rappels sur les définitions et les nouveautés apportées par le règlement
- Les nouvelles règles de gestion imposées par le règlement
> Transparence concernant les traitements de données à caractère personnel : impact sur les relations avec les usagers
> La simplification des démarches administratives auprès de l'autorité de contrôle (CNIL)
> Les contrôles de conformité au règlement : impact pour l'organisation
> Les nouvelles sanctions imposées par le règlement : les sanctions applicables
> Les obligations du responsable du traitement et de son représentant légal
> Les nouvelles obligations imposées à l'organisme (démonstration du respect du règlement, sécurité des données, gestion des risques sur la vie privée, notification de violation de données aux usagers et à la CNIL, …)
- Les nouvelles obligations imposées aux « sous-traitants » : les clauses contractuelles à intégrer dans les contrats, les marchés publics et les conventions
- Les actions à mener pour se mettre en conformité (mentions légales, procédures internes, …)
- Les nouveaux droits des usagers et les évolutions des droits existants : impact pour l'organisme et sur les procédures internes
- Les nouveaux droits de recours des usagers contre le responsable du traitement
- Le DPO son rôle, ses responsabilités et ses missions : les différences avec les missions du CIL
- Sa désignation et son positionnement : impact sur l'organisation interne
- La démarche méthodologique pour mettre en œuvre le plan d'actions de mise en conformité avant le 25 mai 2018
- Le plan d'actions à prévoir pour se mettre en conformité
> Les étapes
> Description des actions à prévoir pour se mettre en conformité : les 20 actions pour appliquer le nouveau règlement européen