Objectifs de la formation

Appréhender l’environnement juridique de manière pragmatique et synthétique.

Identifier les risques auxquels sont exposées les instances représentatives du personnel.

Mettre en place les outils appropriés. Identifier les acteurs et responsables du traitement des données.

La formation n’a pas pour objectif de fournir une formation technique en informatique ou cybesécurité.

Public

Représentants du personnel, agissant dans le cadre de leur mandat afin de d’acquérir, auprès d’un Expert, les connaissances nécessaires à une meilleure organisation de leurs travaux.

Contenu


Le règlement général relatif à la préservation des données

  • Le « RGPD » : c’est quoi ?
  • Champs d’application de la RGPD
  • Les principes fondamentaux de la RGPD
  • Les actions dictées par la RGPD

LA RGPD et le CE

  • Adéquation de la RGPD aux spécificités du CE
  • Le droit au respect de la vie privée
  • Les obligations d’archivages en matière comptable
  • Les autres archives du CE/CSE
  • Les autres outils de recueil des données
  • Les contraintes du CE/CSE et le respect d’un « droit à l’oubli »

Les enjeux de la protection des données

  • L’élémentaire devoir de confiance
  • Les risques pesant sur le CE/CSE
  • Les risques pesant sur les bénéficiaires
  • Les risques pesant sur les anciens bénéficiaires
  • Les risques pesant sur l’employeur
  • Les risques pesant sur les salariés du CE/CSE


Les données et leur préservation

  • Les données concernées,
  • Le recensement des données et fichiers : le registre de traitement des données
  • La mise à jour régulière de la base de données,
  • L’information des bénéficiaires,
  • La sécurisation des données,
  • Les alertes en cas de violation de l’intégrité des bases de données,

 Les pratiques à risque

  • La précipitation dans l’organisation interne,
  • La précipitation dans les rapports externes, permanents ou commerciaux,
  • L’absence de règlement intérieur,
  • Les actions « hors mandat »,
  • Un recueil excessif ou abusif de données,
  • Le défaut de formation technique ou juridique,
  • L’absence de communication interne et externe,
  • Les transferts de données hors du territoire de l’union européenne,

Les acteurs concernés : droits et responsabilités

  • Le CE/CSE en qualité de responsable du traitement
  • Le délégué à la protection des données : obligation, identification et formation
  • L’employeur ?
  • Les salariés du CE/CSE ?
  • Les bénéficiaires et anciens bénéficiaires (les limites du droit à l’oubli)
  • Les sous-traitants et prestataires, réels et potentiels
  • Le devoir de conseil des sous-traitants,
  • La CNIL

Les moyens d’action

  • Quel budget ? La question des ressources financières à employer
  • La communication interne et externe
  • La communication périodique et la communication de crise
  • Le recours préventif à Expert,
  • Le recours curatif à Expert,
  • La formation régulière aux risques,

Les contrôles, sanctions et responsabilités

  • Le rôle de la CNIL : pédagogie mais autorité
  • Les pénalités et sanctions
  • La responsabilité civile du CE/CSE
  • La responsabilité pénale du CE/CSE
  • Les responsabilités des membres du CE/CSE

 

CONDITIONS

Tarif : 450 € HT / jour / pers.

Durée : 1 jour

La RGPD Paris 28/08/2019