Contrôle de la CNIL • S’y préparer, le gérer, y survivre

Présentation

« Pour aborder sereinement un contrôle de la CNIL, trois conseils prévalent : anticiper, maîtriser et dédramatiser. »

Paul-Olivier Gibert, Président de l’AFCDP

La CNIL dispose d’un pouvoir de contrôle. Si le risque statistique pour un organisme d’en faire l’objet est faible (la Commission réalise actuellement environ 500 missions par an), il n’est pas nul et tout Délégué à la Protection des Données se doit de préparer son responsable de traitement à cette éventualité … et de faire de cette préparation un levier de mise en conformité.

  • Mais pourquoi donc la CNIL vient-elle nous contrôler ?

  • Aurions-nous pu détecter – voire éviter – le contrôle ?

  • Faut-il prendre copie de la pièce d’identité des agents de la CNIL à leur arrivée ?

  • Peut-on s’opposer au contrôle ? Pourquoi faut-il commencer par les emmener dans un lieu «neutre» ?

  • Peut-on leur interdire d’interagir avec certains salariés? Peuvent-ils avoir accès à tout lieu et à tout document ?

  • Doit-on leur communiquer les codes sources d’une application? Peut-on refuser de signer le procès-verbal en fin de contrôle(et quelles conséquences cela peut-il avoir) ?

  • Les agents peuvent-ils revenir le lendemain ?

  • Que faire une fois les agents de la CNIL partis ?

  • Que dire (et surtout ne pas dire) à son responsable de traitement ?

  • Faut-il revenir vers la CNIL pour s’inquiéter des suites qui seront données au contrôle ?

Autant de questions cruciales auxquelles Bruno RASLE, expert reconnu et DPO mutualisé de l’une des branches de la Sécurité sociale, répond lors d’une journée durant laquelle les aspects opérationnels sont privilégiés.

L’intervenant partage des conseils pragmatiques et illustre ses propos d’anecdotes et d’études de cas réels, vécus dans le cadre de sa pratique professionnelle ou de celle de ses confrères.

À l’issue d’une session très interactive, avec l’intense participation des apprenants (études et travaux sur des cas concrets – dont certains de ceux signalés au préalable par les participants –, mises en situation, travail en groupes, réponses aux questions, …), les participants repartent forts de toutes les connaissances leur permettant de maîtriser le sujet.

Cerise sur le gâteau, l’intervenant partage des documents opérationnels qu’il a forgés dans le cadre de sa pratique professionnelle (procédure de gestion d’un contrôle de la CNIL, fiche Réflexe, etc.).

«On peut distinguer deux types de DPO: ceux qui ont déjà subi un contrôle de la CNIL et les autres. Ceux de la première catégorie ont beaucoup de conseils à donner aux seconds, et j’essaie de me faire leur porte-parole durant cette riche journée » indique Bruno RASLE.

Objectifs généraux de la formation

  • Permettre aux DPO (internes, externes) et aux futurs DPO (ainsi qu'à leurs collaborateurs) de disposer de tous les éléments pour préparer leur organisme (et se préparer) à un contrôle de la CNIL, pour «gérer» (accompagner) un contrôle, pour en assurer le suivi et pour «l’exploiter».;

  • Se préparer (et préparer son organisme) à un éventuel contrôle de la CNIL ;

  • Réduire le risque d’être contrôlé, dans la mesure du possible ;

  • En cas de contrôle, être en mesure de le «gérer» au mieux des intérêts du responsable de traitement ;

  • En assurer le suivi ;

  • Etre en mesure de «l’exploiter», pour en faire un levier au service du DPO, chercher à positiver.

En savoir plus ...

Je souhaite obtenir plus d'information sur cette formation (mail)

Télécharger le programme

Testez vos connaissances : le Quiz

La présentation et l'interview du formateur, Bruno RASLE

Nous contacter pour toute demande

Prochaine session

La prochaine session aura lieu le 30/11/2022

Les autres formations par Bruno RASLE

Merci !


Votre demande nous a bien été envoyée

Merci !


Votre demande nous a bien été envoyée