Que faire en cas de fuite de données à caractère personnel ?
Ce document, imprimé le 26-11-2022, provient du site de l'Union des Villes et Communes de Wallonie (www.uvcw.be).
Les textes, illustrations, données, bases de données, logiciels, noms, appellations commerciales et noms de domaines, marques et logos sont protégés par des droits de propriété intellectuelles.
Plus d'informations à l'adresse www.uvcw.be/info/politique-confidentialite
Management de la donnée

Que faire en cas de fuite de données à caractère personnel ?

Info coronavirus

Actuellement, nos formations sont programmées en présentiel.

Nous mettons tout en oeuvre pour vous accueillir dans des conditions sanitaires optimales. Du gel désinfectant sera disponible sur place.

Suivant l'évolution de la situation, les formations sont susceptibles de passer en formule mixte (présentiel/distanciel) ou 100 % distanciel, et ce, sans modification du prix et des conditions générales d'inscription.

Si pour des raisons sanitaires (cas de contact et/ou quarantaine), il vous est interdit de vous rendre à la formation en présentiel, vous devez nous transmettre par mail le justificatif endéans les 24h. Nous vous communiquerons alors un lien pour suivre la formation à distance. Aucun remboursement de la formation ne sera effectué dans ce cas de figure.

Cette formation déterminera ce qu’est une fuite ou violation de données à caractère personnel ainsi que les obligations qui incombent aux acteurs concernés (responsable du traitement, DPO et sous-traitant). Elle précisera les différentes questions à se poser afin d’évaluer la gravité d’une fuite de données (contexte, nature et caractère sensible des données, quantité, …). Elle précisera enfin les mesures à entreprendre auprès de l’Autorité des protections des données (notification et information) et des personnes concernées.

Objectifs

A l’issue de cette formation, vous serez en mesure :

  • de définir ce qu’est une fuite ou une violation de données,
  • d'estimer la gravité d’une fuite,
  • de déterminer les actions à entreprendre auprès de l’APD et des personnes concernées.

Prérequis

Cette formation est un module à destination de praticiens. Elle nécessite que vous maitrisiez les notions vues lors de la formation "La gestion des données à caractère personnel : obligations et enjeux pour les administrations locales ".

Formateur(s) / Intervenant(s)

Fanny COTON ou Alexandre CRUQUENAIRE (Avocat.e – Lexing)

Programme

  • Définition d’une violation de données à caractère personnel
  • Obligations en cas de violation des données
    • Pour le responsable du traitement
    • Pour le DPO
    • Pour le sous-traitant
    • Pour les responsables de traitement conjoints
    • Pour les responsables de traitement distincts
  • Comment réagir concrètement pour limiter les conséquences de la violation de données ?
  • Comment évaluer la gravité d’une fuite de données ?
    • Critères d’analyse :
      • contexte de la fuite
      • nature, sensibilité, qualité et quantité des données
      • vulnérabilité des personnes concernées
      • conséquences et préjudices
    • Présentation de la méthode d’évaluation de l’ENISA
    • Quelles actions en cas d’absence de risque / risque modéré / risque élevé ?
  • Notifications à effectuer
    • Dans quel délai ?
    • Comment ?
    • Conseils pratiques : que mentionner dans le rapport d’incident et dans la notification à l’APD/la personne concernée ?
  • Tenue du registre des violations de données
  • Que prévoir dans une procédure de gestion des violations de données ?
  • Quelles sont les options pénales ? Comment s’y prendre concrètement ?
  • Comment éviter les fuites de données ?
    • charte informatique
    • conscientisation régulière

Méthodologie

Toutes nos formations traitent prioritairement de préoccupations des entités publiques locales (communes, CPAS, SLSP, zones de police et de secours et intercommunales).

Nos formateurs veillent à alterner leurs exposés théoriques avec des moments d’échanges (mise en situation, séance de questions-réponses, exercice en sous-groupe, …) qui confrontent la théorie aux réalités vécues par les agents et cadres dirigeants des entités publiques locales.

En amont de la formation, chaque participant a la possibilité, via un questionnaire en ligne, de préciser aux formateurs ses attentes et problématiques de terrain. 

La formation dispose d’un espace sur l’eCampus de l’UVCW. Cet espace rassemble toutes les ressources pédagogiques (vidéo de présentation, support de formation, annexe documentaire, …) ; des ressources qui resteront accessibles après la formation et évolueront avec le temps.

Informations pratiques

Si la formation est organisée en présentiel

Le prix comprend la participation à la formation, les supports pédagogiques, les pauses-café et le lunch éventuel.

Quelques jours avant la formation, un mail vous sera envoyé afin de vous rappeler les aspects pratiques et préciser, si besoin, quelques points d’organisation.

Si la formation est organisée en distanciel

La participation à la formation nécessite que vous disposiez d'un ordinateur connecté à Internet avec des haut-parleurs ou un casque.

Idéalement, nous vous conseillons de télécharger l’application (en cliquant ici) ou d'utiliser une version récente du navigateur Chrome.

Avant la formation, vous pouvez tester :

Au plus tard la veille de la formation, un mail vous sera envoyé afin de vous rappeler les aspects pratiques et préciser, si besoin, quelques points d’organisation.


Dates et lieux

Le 23/1/23 à NAMUR
De 12h30 (accueil-café) à 16h30
Il reste 14 place(s) disponible(s)
Centre l'Ilon
Rue des Tanneries 1
5000 NAMUR » Fiche d'accès
Prix (membre/non-membre)
110 € / 165 €

Durée

0,5 jour

Organisé par

Union des Villes et Communes de Wallonie

Renseignements

Pierre Bassleer
Tél: 081/24.06.80