GDPR et transfert de données

GDPR et transfert de données

Comment anticiper à temps votre obligation de mise en conformité prévue fin 2021 ?
€ 181,50 incl. btw
Inschrijvingen afgesloten op de gekozen datum

Een vraag over deze opleiding? Contacteer ons.

Depuis l’invalidation du Privacy Shield l’été dernier, on s’attendait à une prise de position du Comité européen de la protection des données (EDPB) en matière de transfert de données vers des pays tiers. C’est choses faite puisque l’EDPB a publié le 11/11/20 des recommandations, soumises à consultation publique. D’ici la fin de l’année 2021, vous devrez non seulement confirmer la validité de vos clause types actuelles et, le cas échéant, prendre les mesures appropriées mais également vous conformer aux nouvelles recommandations, ce qui pourrait représenter une charge de travail considérable qu’il sera utile de bien anticiper. En effet, vous serez sans doute amené à revoir vos clauses types au cas par cas, à prendre des mesures techniques et organisationnelles additionnelles, à analyser la législations du pays tiers de destination …. Il est donc préférable de vous y prendre à temps. Étant donné l’enjeu, CREOBIS vous propose cette conférence en ligne inédite durant laquelle vous pourrez poser toutes vos questions aux meilleurs experts.

    Programme

    8h55 Accueil des participants

    9h00 Transfert de données : comment anticiper la mise en conformité avec les recommandations de l’EDPB ?

    Schrems II et l’annulation de l’accord EU/US Privacy Shield

    o Dans quelle mesure Schrems II complique-t-il le transfert de données ?

    o En l’absence de période de transition, quelles mesures prendre ?

    Concrètement, quelle approche adopter en matière de transfert de données ?

    o L’adaptation des clauses types : quand est-ce nécessaire ? Quelles exceptions ?

    o L’obligation d’analyse de la législation du pays de destination

    o Les recommandations de la CEPD

    Comment anticiper la mise en conformité aux nouvelles clause types pour le transfert de données ?

    o Entrée en vigueur et période transitoire

    o De nouvelles obligations : analyse de risque, audit, accès par des pays tiers …

    o Quid en matière de responsabilité ?

    o Une solution attendue à ce cas de figure : un fournisseur de service qui exporte des données vers le responsable

    Johan Vandendriessche, Partner, Affluo et Professeur UGent

    9h55 Pause

    10h00 Transfert de données : quelles mesures techniques, organisationnelles supplémentaires à mettre en place ?

    o Présentation des mesures techniques et organisationnelles

    o Comment gérer la confidentialité dans le cloud?

    • Quels sont les problèmes à résoudre?

    • Quelles solutions envisageables, quels risques associés ?

    o Pourquoi le risque de confidentialité peut-il se transformer en un risque de Business Continuity ?

    • Comment estimer le coût de mise en place de ces mesures ? Quid pour les plus petites entités ?

    • Quelles sont les compétences à développer ?

    Alain Cieslik, Information Security & Cybersecurity Consultant, expert in GDPR

    10h45 Session de questions réponses

    11h00 Fin du webinar

    Remarque

    • 2 points FSMA Compliance

     

    • Alain Cieslik

      Alain Cieslik

      Information Security & Cybersecurity Consultant
      Lecturer & Scientific Collaborator, Solvay Business School
      DPO & Privacy Consultant

      Alain Cieslik is a senior management consultant with solid technical background and experience, with over 20 years of experience in security governance, security architecture, GDPR and project management.

      Over the past few years, Alain Cieslik has been acting as Data Protection Officer and data protection consultant to assist reaching an acceptable level of GDPR compliance.

      He has a passion for IT, security and data protection, and loves to share this passion through lecturing on these topics. He provides regular trainings and lectures on these topics for CREOBIS, Solvay Business School ...

    • Johan Vandendriessche

      Johan Vandendriessche

      ICT & Data Protection Lawyer
      External DPO
      Visiting Professor ICT & Data Protection Law

      I am a lawyer with a passion for technology and sharing knowledge.

      My practice covers ICT law, data protection and privacy law, as well as intellectual property law. My focus is on advisory work, as well as drafting and negotiating technology related contracts. You can count on me to combine legal expertise with practical knowledge of IT. I have advised on legal issues of many recent developments related to information security, data mining (‘big data’), cloud computing, BYOD and digital archiving.

      As I enjoy sharing my knowledge, I combine my law practice with several academic activities. I am, amongst others, Visiting Professor in ICT law at the University of Ghent. I publish articles on ICT law and data protection law related topics and I am a frequent speaker at conferences and seminars.

      Specialties: ICT law, ICT contracts, outsourcing, data protection and privacy, information security law and compliance.

    Edfin is een initiatief van BZB-Fedafin

    Edfin vzw - Einestraat 21, 9700 Oudenaarde - BE0672.757.653 - info@edfin.be