Formation: Fuite de données à caractère personnel – procédures de réaction. Obligations des entrepreneurs et gestion du risque lié aux demandes de la part des clients

Chaque fuite de données à caractère personnel est susceptible d’engendrer un risque grave pour les entrepreneurs auxquels des sanctions administratives peuvent être infligées et qui risquent d’être confrontés à des revendications de la part des clients concernés par l’incident. Lors de l’atelier nous parlerons des procédures de réaction en cas de détection d’un incident dans le domaine de la sécurité des données à caractère personnel et réfléchirons comment minimiser le risque juridique.

Les média parlaient beaucoup, ces derniers mois, des amendes record infligées pour le non respect des règles de protection des données à caractère personnel, notamment des règles RGPD. Les entrepreneurs se posent de plus en plus de questions, ils veulent savoir que faire en cas d’atteinte, quelles sont leurs obligations, quelles sanctions peuvent être appliquées, et ce qu’ils NE DOIVENT PAS faire.

L’atelier comprendra un volet théorique pour aborder les conséquences légales de l’atteinte à la sécurité des données à caractère personnel, les règles de responsabilité légale en cas d’incident, et la gestion des risques liés aux prétentions de la part des clients individuels concernés.

Pendant la réunion :

• nous examinerons de près les obligations des entrepreneurs dans le contexte de la réglementation RGPD,
• nous dirons comment réagir en cas d’atteinte à la sécurité ou à l’intégrité des données à caractère personnel (avec l’accent mis en particulier sur la cyber-sécurité), et
• nous aborderons les droits des personnes dont les données ont fait l’objet d’une atteinte.

La partie pratique comprendra des études de cas. Nous examinerons notamment quelques cas sanctionnés par les autorités française et polonaise de contrôle, respectivement la CNIL et le président de l’Office de protection des données à caractère personnel. Les cas présentés serviront de base pour alimenter la discussion avec pour objectif de développer les compétences des participants : les apprendre à réagir aux incidents dans le domaine de la sécurité et à gérer le risque juridique associé.

Grâce à l’atelier les participants :

• approfondiront leurs connaissances sur la protection des données à caractère personnel,
• apprendront quels aspects de l’activité de l’entreprise et de ses procédures peuvent intéresser l’autorité de contrôle si celle-ci lance un contrôle ou ouvre une procédure pour établir les circonstances de l’incident
• développeront leurs compétences pratiques d’appliquer les procédures de réaction en cas d’atteinte à la sécurité de données à caractère personnel

Groupe cible :

Spécialistes de la sécurité IT, départements IT, départements compliance, délégués à la protection des données, juristes internes (employés des départements juridiques au sein des entreprises)

Les représentants des entreprises concurrentielles ne pourront pas participer. Merci pour votre compréhension.

Intervenant(s)

Joanna Mamczuravocat

Partner merytoryczny

Modalités d'accès

CCIFP, Al. Jerozolimskie 93 (Nowogrodzka Square)

6 minutes à pied de Dworzec Centralny, 3 minutes de Plac Starynkiewicza

Pour arriver au siège de la CCIFP nous vous invitons à utiliser les transports en commun tels que :

Métro  - ligne 1 (arrêt Centrum)

Tramway – lignes : 7, 9, 22, 24, 25 (arrêt Plac Starynkiewicza)

Bus – lignes : 127, 128, 158, 175 (arrêt Plac Starynkiewicza) ou lignes: 131, 501, 517, 519, 521, 522, 525 (arrêt Dworzec Centralny)

Vélo – stations de Veturilo les plus proches se trouvent proche de la rue Williama Heerleina Lindleya  etproche du carrefour des rues Żelazna et Sienna.

Places de stationnement payantes à l'arrière du bâtiment, rue Nowogrodzka (accès à la rue Nowogrodzka de la rue Chałubińskiego, circulation à sens unique)