Instructor
-
MGSI
is a consulting firm established in Canada and Luxembourg that delivers data protection and information security services. MGSI supports organisations in complying with the General Data Protection Regulation (GDPR). MGSI brings its legal, organisational and technological expertise through tailor-made audit, support and consultancy missions. MGSI is an authorised training provider in France and Luxembourg and offers a range of thematic training courses.
Sessions
-
July 9, 2021
9:00 am - 5:00 pm -
October 29, 2021
9:00 am - 5:00 pm -
March 17, 2022
9:00 am - 5:00 pm -
July 7, 2022
9:00 am - 5:00 pm -
November 4, 2022
9:00 am - 5:00 pm
Presentation de la FORMATION
Le RGPD et la loi informatique et libertés modifiée mettent au centre de la règlementation les personnes concernées.
Ainsi, l’article 1er de la loi informatique et libertés modifiée dispose que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». L’article 84 du RGPD prévoit quant à lui qu’une non-conformité en matière de droits des personnes concernées peut être sanctionnée à un niveau le plus élevé (amende administrative pouvant s’élever jusqu’à 20 000 000 euros ou jusqu’à 4% du CA annuel mondial total).
Afin d’assurer sa conformité, il est donc indispensable de comprendre les droits des personnes concernées, d’en connaitre les limites et de mettre en place une organisation interne afin d’être capable de répondre dans les délais et formes impartis aux demandes d’exercice de droits.
OBJECTIFS DE CETTE FORMATION
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Connaître les droits des personnes concernées
- Comprendre les conditions de recevabilité et les limites des droits des personnes
- Être capable de mettre en place une organisation interne permettant de s’assurer du traitement efficace des demandes d’exercice de droits
- Répondre à une demande d’exercice de droits à travers des cas pratiques
PUBLIC
DPO – Qualité – Service Juridique – Direction Générale – DRH – DSI.
Tout public souhaitant répondre à une demande d’exercice des droits.
PREREQUIS
Aucun prérequis n’est nécessaire.
PROGRAMME DETAILLE
En présentiel/à distance
Chapitre 1 : Rappel du contexte réglementaire
Chapitre 2 : Définition et objet des droits des personnes concernées
- L’information des personnes concernées(articles 13 et 14 RGPD)
- Le droit d’accès et de communication des données (article 15 RGPD)
- Le droit de rectification (article 16 RGPD)
- Le droit à l’effacement ou droit à l’oubli (article 17 RGPD)
- Le droit à la limitation du traitement (article 18 RGPD)
- Le droit à la portabilité (article 20 RGPD)
- Le droit d’opposition (article 21 RGPD)
- Profilage et décision automatisée (article 22 RGPD)
Chapitre 3 : Éléments structurants permettant de répondre à une demande d’exercice de droit
- Conditions de recevabilité d’une demande d’exercice de droits
- Limites aux droits des personnes concernées
- Forme et délais d’une réponse à une demande d’exercice de droits
- Organisation et procédure à mettre en œuvre pour être capable de répondre à une demande d’exercice des droits
Chapitre 4 : Conséquences d’un défaut de réponse à une demande d’exercice de droits
- Les droits de recours (article 77 et suivants RGPD)
- Le pouvoir de sanctions de la CNIL
Chapitre 5 : Cas pratique
Chapitre 6 : Conclusion de la formation et questions/réponses