Journée européenne de la protection des données personnelles 2022

Focus épisode

En Europe, la protection des données à caractère personnel, est consacrée comme un droit fondamental. Toutes exploitations de données à caractère personnel constitutent une violation potentielle de ce droit et doivent être justifiées par un consentemment, un intérêt légitime ou l'execution d'un contrat par exemple.

Le Réglement Général sur la Protection des Données (RGPD) entré en vigueur en France le 25 mai 2018, définit les mesures et règles de protection d'utilisation, de traitement et de stockage des données à caractère personnel afin de protéger le droit de tout individu, résidant sur le sol européen, de décider si, quand et comment, ces données peuvent être utilisées et/ou divulguées.

Nous avons souhaité, à l'occasion de cette journée, d'en rappeler les fondamentaux, les évolutions et de s'attarder sur quelques sujets critiques comme la cyber sécurité ou le transfert de données en dehors de l'Union Européenne. 

Nos intervenants

Introduction et conclusion par Sonia Cabanis, Associée chez Deloitte, spécialisée dans les domaines du risque et de la conformité.

Première intervention : Selvina Marday, Consultante Senior spécialiste des aspects réglementaires en lien avec les données chez Deloitte.

Elle aborde de façon synthétique l'application et les principes de la RGPD et les cas d'usages du Comité européen de la protection des données, CEPD, pour les responsables de traitement et sous-traitants.

Deuxième intervention : Hervé Gababou, Associé Deloitte Deloitte Société d'Avocats.

Il présente les conséquences de l'invalidité de la Privacy Shield ainsi que l'évolution des clauses contractuelles types et vous donne les bons réflexes si vous souhaitez réaliser des flux de transferts de données vers les pays en dehors de l'Europe.

Troisième intervention : Selvina Marday apporte les clés qui vous permettront de vous préparer au mieux à un contrôle éventuel de la CNIL.

Quatrième intervention : Catherine Camboulive, Senior Manager Risk Advisory chez Deloitte.

Elle aborde le périmètre d'action des autorités de contrôle dont les critères qui sont pris en en compte dans la décision d'imposer une amende administrative et les manquements et violations les plus sensibles. Vous bénéficierez ainsi d'une vue globale sur le fonctionnement des sanctions.

Cinquième intervention : Flore Delaporte, Consultante senior en Data privacy chez Deloitte.

Elle présente le risque lié aux cyberattaques. A travers sa présentation vous retrouverez les secteurs les plus touchés par ces attaques, les types d'attaques tels que les rançongiciels, les pratiques numériques qui les favorisent et l'approche ISO 25035.

Sixième intervention : Hervé Gabadou revient sur le point clé de l'adaptabilité du RGPD aux technologies numériques. Il aborde à travers l'exemple de la blockchain et des cookies, les coûts engendrés par la mise en œuvre de la RGPD.

Ecoutez au format podcast les points clés analysés par nos experts !