Best of
DDA
Ref
6190829

Protection des données : collecte, traitement et conservation

Appréhender la réglementation et préparer la conformité au règlement GDPR.

Initiation
1 jour - 7 heures
Luxembourg
Protection des données : collecte, traitement et conservation

Les entreprises sont particulièrement concernées par les obligations applicables en matière de protection des données.
C’est pourquoi la CNPD porte une attention particulière aux traitements de données mis en œuvre dans les activités économiques, aussi bien en matière de réglementation, via la rédaction de normes simplifiées ou d’autorisations uniques, qu'en matière de contrôles et de sanctions. Avec le règlement européen RGPD, toutes les entreprises se sont engagées dans une démarche de mise en conformité avec les contraintes et modifier leur politique de management de leur conformité informatique et libertés.

Objectifs
  • Comprendre le cadre légal du traitement des données à caractère personnel.
  • Maîtriser le processus de collecte et d’exploitation des données.
  • Appréhender les responsabilités liées aux traitements des données.
     
Compétences acquises

À l’issue de la formation, vous serez capable de mener efficacement vos data projects pour appliquer les exigences de conformité dans votre contexte métier.

Public
  • Juristes, responsables informatiques et DSI.
  • Responsables des services généraux et achats.
     
Programme
Pendant
Protection des données : collecte, traitement et conservation

Maîtriser le cadre légal de la protection des données à caractère personnel

  • S’approprier le contexte légal : niveau européen, niveau luxembourgeois - règles existantes, règlement européen.
  • Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable, sous-traitant.

Étude de cas : cas d'actualité ou de jurisprudence.

Mettre en place le traitement des données en conformité avec le GDPR

  • Analyser la base légale et les conditions de légalité des traitements.
  • Connaître les conditions d’un traitement, identifier les procédures.
  • Les droits des personnes concernées.
  • Déterminer les obligations du responsable : sécurité et confidentialité.
  • Appréhender la responsabilité du responsable et du sous-traitant.
  • Comprendre le rôle du « Data Protection Officer ».
  • Transfert des données en dehors de l’Union Européenne.
  • Mesurer les risques : pénal, civil et administratif.
  • Les recours et sanctions.

Exercice d'application : identifier les acteurs concernés par le traitement, établir le registre, rédiger une clause de protection des données à caractère personnel (perspective responsable/sous-traitant).

Prendre ses dispositions pour assurer la sécurité et la confidentialité des données

Exercice d'application : déterminer la durée de conservation des données.

 

Points forts
Nos intervenants
Julien WINKIN
Julien WINKIN
Managing Partner - Owner - DPO of the year
LuxGap
Modalités pédagogiques

Équipe pédagogique :
Un consultant expert de la thématique et une équipe pédagogique en support du stagiaire pour toute question en lien avec son parcours de formation.

Techniques pédagogiques :
Alternance de théorie, de démonstrations par l'exemple et de mise en pratique grâce à de nombreux exercices individuels ou collectifs. Exercices, études de cas et cas pratiques rythment cette formation.

Pour les sessions en distanciel, notre Direction Innovation a modélisé une matrice pédagogique adaptée pour permettre un apprentissage et un ancrage mémoriel optimisés.
Cette matrice prévoit une alternance de temps de connexion en groupe et de séquences de déconnexion pour des travaux de mise en pratique individuels.

Ressources pédagogiques :
Un support de formation présentant l'essentiel des points vus durant la formation et proposant des éléments d'approfondissement est téléchargeable sur votre espace apprenant.
Retrouvez également des ressources complémentaires ainsi que les quiz amont/aval sur notre plateforme dédiée.

Contexte

Qu'est-ce que la protection des données ?

La protection des données désigne toutes les procédures qui permettent de protéger des informations concernant une personne physique. Parmi elles : le nom, les photos, la date de naissance, les adresses physiques et électroniques, le numéro de téléphone, l'adresse IP, le contenu des communications...

 
 
Date de mise à jour : 19/02/2025