En tant que membre de l’Acsel, le cabinet organise un colloque sur la mise en œuvre du RGPD le 10 mai 2017 à la Maison du Barreau.
Le Règlement européen sur la protection des données du 27 avril 2016, dont les dispositions seront applicables dans l’ensemble des Etats membres de l’Union européenne le 25 mai 2018, va profondément modifier les règles applicables à l’environnement digital des entreprises.
Conformité au RGPD : le compte à rebours a commencé
Celles-ci vont très vite devoir prendre la mesure de ce texte fondamental qui consacre de nouveaux concepts, et repenser leur politique de conformité Informatique et libertés, sous peine de se voir exposées à des risques d’atteinte à leur réputation et de condamnations civiles et même pénales. Une chose est certaine : dans un monde hyper connecté, et à quasiment un an jour pour jour de l’entrée en vigueur ce Règlement, la protection des données à caractère personnel n’a jamais été autant au cœur des préoccupations des entreprises, lesquelles doivent tout mettre en œuvre pour se mettre en conformité compte tenu des sanctions encourues.
Autant d’enjeux qui seront abordés le 10 mai 2017 dans le cadre de cette seconde matinée juridique de l’Acsel, le Hub de la transformation digitale, coorganisée en partenariat avec la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris, à travers trois tables rondes
Programme du colloque Acsel – Barreau de Paris
« La conformité au Règlement Data Protection: c’est maintenant ! »
8h30 : Accueil des participants – Maison du Barreau de Paris
9h : Ouverture du colloque :
- Gérald Bigle Avocat à la Cour, cabinet Bigle Law Firm, Responsable de la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris
- Cyril Zimmermann, Président directeur général d’AdUX, Président de l’ACSEL
9h15 : Première table ronde « Nouveaux droits, nouvelles infractions »
Animée par Gérald Bigle Avocat à la Cour, cabinet Bigle Law Firm, responsable de la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris
Le RGDP consacre de nouveaux concepts et impose aux entreprises de « disrupter » leurs pratiques et de revoir leur politique de conformité Informatique et Libertés. Si les formalités administratives sont simplifiées, les obligations sont renforcées pour assurer une meilleure protection des données personnelles : démarche de « Protection by design » et de « Protection by default », règles d’accountability, étude d’impact avant mise en œuvre de certains traitements, nouveaux droits fondamentaux des personnes (droit à l’oubli et à la portabilité des données…).
Intervenants :
- Céline Avîgnon, Avocat à la Cour, Directeur de département Publicité et Marketing, cabinet Alain Bensoussan Avocats Lexing
- Edouard Geffray, Secrétaire général de la Commission Nationale de l’Informatique et des Libertés (à confirmer)
- Loïc Mignotte, Secrétaire au conseil d’administration de la Fédération EBEN, Président de la société Activium ID
- Micheline Suchod, Directeur Maîtrise d’Ouvrage, Correspondant Informatique et Libertés, Habitat Région
10h15 : Deuxième table ronde « CIL / DPO : un nouvel acteur de la protection des données»
Animée par Nicolas Herbreteau, Directeur des Relations institutionnelles – EDENRED France
Le RGDP crée le Data Protection Officer (DPO), nouvel acteur essentiel des données personnelles. Traduit dans la version française du Règlement en « délégué à la protection des données », le DPO se voit doté de compétences élargies par rapport au Correspondant Informatique et Libertés (CIL). Dans quel cas la désignation d’un DPO est-elle impérative ? Quels critères président à sa désignation ? Quelle est l’étendue des missions qui lui sont dévolues ? Quel degré de compétences requis au regard du large spectre couvert par ses missions ? Une chose est sûre : la désignation d’un DPO sera une étape essentielle de la mise en conformité au RGPD.
Intervenants :
- Anthony Coquer, Adjoint au Directeur Sûreté Groupe, Data Protection Officer, Keolis
- Hélène Legras, CIL mutualisé / Data Protection Officer, Groupe Areva, Vice-présidente de de l’Association des DPO
- Pedro Lucas, Président de Netplus
- Amal Taleb, Directrice adjointe des affaires publiques SAP, Vice-présidente du CNnum
11h15 : Troisième table ronde « Les nouvelles obligations en terme de sécurité »
Animée par le cabinet Alain Bensoussan Avocats Lexing
Le RGDP consacre l’obligation d’assurer la « Protection by default » des données à caractère personnel. Cette règle impose aux organismes de disposer d’un système d’information ayant les fonctionnalités minimales requises en matière de sécurité à toutes les étapes. En outre, la sécurité du système d’information doit être assurée dans tous ses éléments, physiques ou logiques. Enfin, cette règle implique que l’état de la sécurité du système d’information puisse être connu à tout moment. Quelles sont les exigences requises en la matière ? Quels sont les outils techniques et documentaires à mettre en œuvre afin de s’y conformer ? Comment, de façon générale, identifier les mesures techniques et informationnelles permettant d’être en conformité avec la règle « Protection by default » ?
Intervenants :
- Olivier Bucamp, Directeur des systèmes d’information, Meubles IKEA France S.A.S
- Jean-Philippe Gaulier, Responsable de la sécurité des systèmes d’information, Orange
- Nicolas Hélénon, Directeur de clientèle, Neotech Assurances
- Jean Olive, Responsable des activités de cybersécurité et d’AMOA sécurité, CGI Consulting
12h : Clôture du colloque
Pour s’inscrire : cliquer ici.