Les départements Donnés personnelles et Sciences du vivant de DELSOL Avocats vous proposent d’assister à une série de webinaires afin de vous aider à appréhender les conséquences pratiques de l’entrée en application du Règlement Général sur la Protection des Données (RGPD).

Chaque mois, jusqu’au 25 mai 2018, vous pourrez ainsi suivre un webinaire qui vous présentera un élément fondamental de cette nouvelle réglementation.

Thème 1 : Le délégué à la protection des données ou Data Privacy Officer (DPO) - 26/01/2018

Dois-je désigner un DPO ? Qui désigner comme DPO ?

Le délégué à la protection des données ou DPO est chargé de mettre en œuvre la conformité au RGPD au sein de l’organisme qui l’a désigné pour l’ensemble des traitements mis en œuvre par cet organisme.

Selon la nature des activités de traitement conduites par certains organismes, la désignation d’un DPO sera obligatoire et susceptible d’être lourdement sanctionnée en cas de carence.

Ce premier webinaire permettra d’appréhender le rôle du DPO, d’identifier les personnes susceptibles d’être désignées pour de telles fonctions et d’insister sur l’importance de sa désignation, étape fondamentale de la mise en conformité avec le règlement.

Vous inscrire

Thème 2 : Conduire un audit de conformité au RGPD — 09/02/2018

Comment identifier les mesures devant être mises en œuvre avant le 25 mai 2018 pour se conformer aux nouvelles obligations du GDPR ?

Le principe d’accountability implique pour chaque entité (responsable de traitement comme sous-traitant) de pouvoir démontrer à tout moment que les traitements qu’elle met en place, sont conformes aux exigences du RGPD (licéité, sécurité, respect des droits, etc.). Cette preuve est apportée par la conduite d’un audit global de l’entité (organisation, identification des traitements, éléments techniques) qui fera ressortir les points forts et ceux nécessitant une mise en conformité.

Ce webinaire a pour objectif de vous apporter des pistes pratiques pour conduire efficacement un tel audit. Nous aborderons notamment les entretiens à mener avec les personnes intervenant dans le traitement des données, les éléments à contrôler systématiquement, ainsi que les modalités de la rédaction du rapport d’audit.

Vous inscrire

Thème 3 : La tenue du registre des activités de traitement - 16/03/2018

Comment tenir un registre ? Qui est en charge de la tenue de ce registre ?

La tenue d’un registre des activités de traitement s’applique aux entreprises de plus de 250 personnes, sauf, pour les entreprises comptant moins d’effectifs, si le traitement présente un risque élevé, n’est pas occasionnel ou s’il comprend des catégories particulières de données. En pratique, la plupart des entreprises vont donc devoir tenir un registre.

Cette obligation incombe tant aux responsables de traitements qu’à leurs sous-traitants.

Ce webinaire sera l’occasion de préciser les conditions liées à la tenue du registre en présentant un exemple de constitution d’un tel registre.

Vous inscrire

Thème 4 : L’étude d’impact sur la vie privée — 06/04/2018

Dans quels cas est-elle nécessaire ? Comment la réaliser ?

Le RGPD impose au responsable de traitement, de réaliser une étude d’impact sur la vie privée dès lors que le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, notamment au regard de la sensibilité du traitement. Le G29 invite également les sous-traitants à réaliser eux-mêmes l’étude d’impact portant sur le recours à une technologie particulière.

Cette étude d’impact doit permettre d’apprécier les mesures mises en œuvre au regard des risques présentés par le traitement. Elle est une étape clé de la mise en œuvre du principe d’accountability défini par le RGPD.

Ce webinaire vous permettra d’identifier des critères vous permettant d’apprécier l’obligation de mener une étude d’impact et de vous présenter les clefs d’une méthode pratique adaptée à vos besoins.

Vous inscrire

Thème 5 : L’incidence du RGPD sur les contrats de sous-traitance — 25/05/2018

Le RGPD impacte directement la relation entre responsable de traitement et sous-traitant en proposant une nouvelle définition des rôles des différents acteurs et en imposant la rédaction d’un contrat écrit définissant leurs obligations respectives.

Ces contrat devront notamment décrire les mesures de sécurité mises en œuvre et définir les contours de la mission d’assistance du sous-traitant vis-à-vis du responsable de traitement pour lui permettre de respecter ses obligations (violation des données personnelles, réalisation de l’étude d’impact, réponse aux contrôles l’autorité compétente). Ces contrats doivent également permettre d’assurer l’effectivité des droits des personnes (mise en œuvre du droit d’accès, de rectification et de suppression etc.).

Ce webinaire permettra d’évoquer les principales clauses devant être adaptées ou développées dans le cadre de vos contrats de sous-traitance.

Vous inscrire