3ème journée - Les ressources humaines et les aspects internationaux

Matin : Les ressources humaines

• Cartographie des traitements RH : recensement des traitements RH et des données collectées auprès des salariés, détermination de la base juridique du traitement, détermination des durées de conservation des données, revue des habilitations délivrées pour l’accès aux données des salariés
• Analyse d’impact sur la protection des données : définition des traitements visés, critères fixés par le G29 et liste établie par la CNIL
• Mise en place des process RH internes et suivi : information des candidats et salariés, revue des contrats de travail (clauses envisageables), établissement ou refonte de la Charte informatique, gestion des droits RGPD des salariés
• Sensibilisation et formation des salariés : obligation de formation et d'adaptation : les bonnes pratiques à adopter, développement d'une culture de protection des données

Cas d’étude : L’information des salariés quant aux traitements de leurs données personnelles et quant à leurs droits à cet égard

Après-midi : Les transferts transfrontaliers de données

• Les notions de base : transfert transfrontalier, pays tiers, régime d’adéquation (y compris le « Privacy Shield » pour les Etats-Unis), garanties appropriées (BCR, clauses contractuelles types), dérogations, etc.
• Comment identifier un transfert hors UE et comment déterminer l’instrument juridique approprié
• Les autorités de contrôle européennes (en France, la CNIL) : notions de « traitement transfrontalier » au sein de l’UE et la désignation d’une autorité de contrôle chef de file (système de « Guichet unique »)

Cas d’étude : Mettre en place des clauses contractuelles types pour encadrer ses transferts vers un pays tiers

FORMATION RGPD LABELLISEE

Notre offre vous intéresse ?

Remplissez notre formulaire de contact et nous reviendrons vers vous le plus rapidement possible.