Conférences 2017

CONFÉRENCES

Vous trouverez ci-après le programme des conférences ainsi que le détail de celles-ci. Nous vous invitons à cliquer sur le titre des conférences pour avoir plus d'informations.

PROGRAMME

08:30 - 9 am
Welcome coffee
BREAK
Welcome coffee
08:30 - 9 am
Come have a coffee with us !
09:00 - 9:30 am
Opening session - Responsabilité légale du DPO
Saba PARSA
Opening Session - Responsabilité légale du DPO
09:00 - 9:30 am
DPO Circle - Saba Parsa
Avec l'entrée en vigueur du RGPD le 25 mai 2018 de nombreuses entreprises ont désigné un Data Protection Officer (ci-après DPO). Interne, externe, mutualisé, le DPO fait office de conseiller et de superviseur dans le cadre de la protection des données à caractère personnel. Il informe et donne des conseils à l'entreprise sur le respect des exigences du RGPD, il est l'interlocuteur privilégié de l'Autorité de protection des données, il supervise les DPIA, il forme et informe les membres du personnel de l'entreprise... Il doit posséder une triple compétence : juridique, technique et celle du métier de l'entreprise pour laquelle il va exercer ses fonctions. Indépendant, il ne peut en aucun cas appartenir à l'un des services qu'il doit contrôler tel que la DSI ou le Service juridique. En cas de non-respect du RGPD, le délégué à la protection des données ne sera pas personnellement responsable. En effet, d'après les lignes directrices du G29, et à l'article 24 du RGPD, le respect de la protection des données à caractère personnel relève de la responsabilité du responsable de traitement ou bien du sous-traitant. Néanmoins, le DPO est responsable de la stratégie générale pour la protection des données à caractère personnel, et peut engager sa responsabilité. Responsabilité civile, pénale, professionnelle, contractuelle, nous allons tracer succinctement les obligations, les compétences et les responsabilités des DPO ?
9:30 - 10:00 am
RGPD : De la mesure juridique à l’opportunité stratégique
Bernard PERSOONS
RGPD : De la mesure juridique à l’opportunité stratégique
9:30 - 10:00 am
BDE Group - Bernard Persoons
Les domaines touchés par les données à caractère personnel sont vastes. Le nouveau règlement amène à de nombreuses nouveautés visant non seulement à protéger les données mais aussi à revoir l'organisation de celles-ci au sein des entreprises publiques et privées, sans exception. Face à cette nouvelle contrainte, la bonne réaction sera à la fois de s'y conformer par la mise en place de mesures et de procédures, mais surtout d'en prendre conscience. A l'heure où tant de prestataires voient dans cette contrainte l'opportunité de proposer des solutions, ne prendrions-nous pas un instant, au plus haut niveau de décisions, pour réfléchir sur la réelle opportunité que ce nouveau règlement peut apporter ?

Demander le support de la conférence
10:00 - 10:30 am
Le day to day d'un DPO
Fabrice HECQUET
Le day to day d'un DPO
10:00 - 10:30 am
Excellium - Fabrice Hecquet
La fonction du DPO revient dans la plupart des conversations sur le GDPR. Si son rôle et ses fonctions dans l'entreprise sont bien cernées, comment assure-t-il ses fonctions ? Le DPO, qu'il soit interne à l'entreprise ou externe, doit interagir avec de nombreux départements, il est sollicité tant par des demandes émanant de l'entreprise que par des citoyens externes. Cette session a pour objectif de partager avec les participants le travail d'un DPO au quotidien dans le cadre d'une organisation. Quelle est sa mission et qu'est ce qui ne l'est pas ? Quand doit-il être impliqué et à quelle fréquence ? Comment allier une fonction existante dans l'entreprise avec celle de DPO pour éviter tout conflit d'intérêt ? A qui reporte-t-il ? Comment le DPO définit ces priorités et quel est son rôle exact ? Doit-il être un Conseiller, un Décideur un Exécutant ? Quels outils peut-il disposer pour faciliter son travail ? A travers des exemples pratiques et base de retours d'expériences de missions réalisées et en cours de réalisation, nous allons nous mettre dans la peau d'un DPO le temps de cette présentation pour mieux comprendre le Day to Day du DPO.
10:30 - 11:00 pm
Coffee Break
BREAK
Coffee Break
10:30 - 11:00 pm
Networking room
11:00 - 11:30 am
La boite à outils du GDPR
Georges ATAYA
La boite à outils du GDPR
11:00 - 11:30 am
DPO Circle - Professeur Georges Ataya
Plusieurs organisations belges organisent des formations qui s’adressent d’une manière ou de l’autre aux professionnels impliqués dans les activités liées à la mise en conformité RGPD. Qu’ils soient des organisations professionnelles, des associations professionnelles ou des formateurs et des universités. Revoir la conférence +
11:30 - 12:00 am
Examens de cas pratiques GDPR
Anne MIKUSINSKI
Examens de cas pratiques GDPR
11:30 - 12:00 am
UCM - Anne Mikusinski
L’arrivée du Gdpr est en train de modifier notre façon d’appréhender la gestion des données à caractère personnel en entreprise : - Le client revendique des droits - Les services marketing se voient imposer pour la première fois « des contraintes » - Le personnel des entreprises doit intégrer le pilier Gdpr dans leur quotidien : projets, éditique, IT… Entre crispation, angoisse, indifférence, non-conscientisation, le DPO est aujourd’hui face à dilemme suivant : - Mettre en place les règles Gdpr ? - Préserver l’opérationnel ? - La culture de la protection des données et le respect des droits de la personne concernée. Quel fil conducteur dans la stratégie d’entreprise ? Quelles solutions ? Comment assurer la transformation et arriver à un point d’équilibre ? Des approches pratiques vous seront proposées couvrant : - L’aspect organisationnel - Une nouvelle approche marketing - Une nouvelle approche fournisseur - Une gestion du risque et point d’équilibre.
12:00 - 12:30 am
Leveraging technology for GDPR compliance
Gabriel KRUSE & Philippe ORTODORO
Leveraging technology for GDPR compliance
12:00 - 12:30 am
Gabriel Kruse & Philippe Ortodoro - TrustArc
12:30 - 13:00 am
Le DPO dans l'entreprise
Nathalie RAGHENO
Le DPO dans l'entreprise
12:30 - 13:00 am
Nathalie Ragheno - FEB
Cette nouvelle fonction de DPO comporte beaucoup d'inconnues et l'implémentation de celle-ci offre de multiples possibilités. Quelle place le DPO va-t-il occuper dans une entreprise. L'entreprise doit-elle désigner un DPO en son sein ou engager une externe ? Comment organiser la fonction de DPO : sera-t-elle exercée par une seule personne qui en assumera toutes les responsabilités ou par une équipe pluridisciplinaire ? Jusqu'où le rôle de monitoring de la conformité du DPO doit-il aller ? Quels seront ses interactions avec le Compliance Officer ? A chaque entreprise à trouver la formule qui corresponde le mieux à son activité, à ses besoins pour faire de cette nouvelle obligation un atout dans son organisation. Revoir la conférence +
13:00 - 14:00 pm
Lunch Break
BREAK
Lunch Break
13:00 - 14:00 pm
Networking room
14:00 - 14:30 am
Le tableau de bord du DPO
Philippe RENAUDIERE
Le tableau de bord du DPO
14:00 - 14:30 am
DPO Circle - Philippe Renaudière
Le RGPD a consacré la fonction de DPO dans les entreprises et les organismes publics. Si la fonction existait déjà sous des formes variables dans la plupart des multinationales et dans certaines institutions, comme par exemple celles de l’Union Européenne, l’approche retenue par le législateur européen a défini avec précision le rôle, le statut et les pouvoirs du DPO. Le DPO est à la fois en charge de conseiller, de surveiller et de veiller à l’application du règlement, et ceci, en toute indépendance. Pour s’acquitter de sa tâche, un certain nombre d’outils lui sont nécessaires, et parmi ceux-ci un tableau de bord. Cette présentation a pour but d’analyser les éléments indispensables de ce tableau de bord : analyse des flux de données, vérification de la légitimité des traitements, information des personnes concernées et exercice de leurs droits, transferts, conservation, mesures de sécurité, effacement, mais aussi les procédures internes à l’entreprise et la formation du personnel. L’utilisation d’exemples et de modèles devrait permettre aux participants de construire un tableau de bord adapté à leurs besoins. Revoir la conférence +
15:00 pm
Closing
BREAK
Closing
15:00
Networking room
08:30 - 9 am
Welcome coffee
BREAK
Welcome coffee
08:30 - 9 am
Come have a coffee with us !
09:00 - 9:30 am
Opening session - Responsabilité légale du DPO
Saba PARSA
Opening Session - Responsabilité légale du DPO
09:00 - 9:30 am
DPO Circle - Saba Parsa
Avec l'entrée en vigueur du RGPD le 25 mai 2018 de nombreuses entreprises ont désigné un Data Protection Officer (ci-après DPO). Interne, externe, mutualisé, le DPO fait office de conseiller et de superviseur dans le cadre de la protection des données à caractère personnel. Il informe et donne des conseils à l'entreprise sur le respect des exigences du RGPD, il est l'interlocuteur privilégié de l'Autorité de protection des données, il supervise les DPIA, il forme et informe les membres du personnel de l'entreprise... Il doit posséder une triple compétence : juridique, technique et celle du métier de l'entreprise pour laquelle il va exercer ses fonctions. Indépendant, il ne peut en aucun cas appartenir à l'un des services qu'il doit contrôler tel que la DSI ou le Service juridique. En cas de non-respect du RGPD, le délégué à la protection des données ne sera pas personnellement responsable. En effet, d'après les lignes directrices du G29, et à l'article 24 du RGPD, le respect de la protection des données à caractère personnel relève de la responsabilité du responsable de traitement ou bien du sous-traitant. Néanmoins, le DPO est responsable de la stratégie générale pour la protection des données à caractère personnel, et peut engager sa responsabilité. Responsabilité civile, pénale, professionnelle, contractuelle, nous allons tracer succinctement les obligations, les compétences et les responsabilités des DPO ?
10:00 - 10:30 am
Les différents chantiers à mettre en oeuvre pour se conformer au GDPR : étude de terrain
Philippe MEULDERS
Les différents chantiers à mettre en oeuvre pour se conformer au GDPR : étude de terrain
10:00 - 10:30 am
Philippe Meulders - Chef de projet GDPR, GDPRPRO, présenté par le DPO Circle
La conférence a pour objectif de présenter de manière concrète les différents chantiers à mettre en œuvre pour se conformer au GDPR :
  • Etapes pour la mise en conformité
  • Nomination d'un DPO
  • Formations
  • Gouvernance, procédures et modes opératoires
  • Chantiers juridiques
  • Chantiers organisationnels
  • Chantiers IT
  • Chantier sécurité IT
Revoir la conférence +
10:30 - 11:00 pm
Coffee Break
BREAK
Coffee Break
10:30 - 11:00 pm
Networking room
11:00 - 11:30 am
My DPRights : Forget not forgive
Kenza BOUZOURAA
My DPRights : Forget not forgive
11:00 - 11:30 am
Kenza BOUZOURAA - My DPRights - Ainos
La mise en application de la réglementation RGPD a poussé les sociétés à se mettre en conformité et à se plier à de nouvelles obligations, comme la mise à disposition de données personnelles lorsque le propriétaire en fait la demande. Aujourd’hui Kenza Bouzourra et Joséliane Mouket vous présentent la nouvelle solution développée par Ainos, MyDPRights. Première plateforme web sécurisée permettant aux entreprises et organisations de collecter toutes les demandes concernant les données personnelles, elle permet de s’aligner sur la nouvelle réglementation GDPR de façon simple et efficace. Cette démonstration introduira la création de MyDPRights, sa mise en place et son utilité dans le quotidien de ses utilisateurs. Sa simplicité n’ayant d’égale que sa performance, Ainos vous invite à solliciter un maximum ces deux représentants. Elles échangeront avec vous de leur retour d’expérience et des développements en cours.
11:30 - 12:00 am
GDPR et cybersécurité:comment renforcer la sécurité en définissant des mesures centrées sur l'utilisateur?
Alain EJZYN
GDPR et cybersécurité : comment renforcer la sécurité en définissant des mesures centrées sur l'utilisateur ?
11:30 - 12:00 am
Alain EJZYN
En plus des dispositions juridiques, le GDPR implique souvent de prendre des mesures techniques et organisationnelles dans lesquelles le facteur humain a toute son importance. Pourtant, en la matière le leitmotiv est que l'utilisateur est le maillon faible de la sécurité. Durant l'exposé, diverses pistes seront explorées pour montrer que cette situation est loin d'être une fatalité et qu'il est possible de transformer l'utilisateur en un maillon fort. Revoir la conférence +
12:00 - 12:30 am
How Serious Games can help DPO ?
Philippe MARLAIR
How Serious Games can help DPO ?
12:00 - 12:30 am
Philippe MARLAIR - Onepoint
DPO et responsables de traitement se sentent souvent démunit dans l'implémentation du nouveau règlement européen au sein de leur entreprise. Les situations & facteurs évoqués sont aussi nombreux que divers (résistance des utilisateurs, budget, non compréhension, ....) Onepoint s'est interrogé sur la manière la plus efficace pour aider DPO & Responsables de traitement que ce soit autour de la sensibilisation des utilisateurs, la formation, la prise de conscience, le recrutement, la gestion de projet et enfin l'élaboration & l'acceptation des budgets nécessaires à la mise en place du GDPR. Notre proposition, les Serious Game ; on-line , on-site, individuel ou collectif. En jeux de rôles virtuel ou par groupe, au travers de questionnaires ou de constructions, Onepoint vous présentera les bénéfices de ces Serious Game avec des exemples de solutions alliant le fun, le sérieux & l'apprentissage. Revoir la conférence +
12:30 - 13:00 am
5 mois après le 25 mai - quelles expériences ?
Florence DE VILLENFAGNE
5 mois après le 25 mai - quelles expériences ?
12:30 - 13:00 am
Data Protection Institute - Florence de Villenfagne
13:00 - 14:00 pm
Lunch Break
BREAK
Lunch Break
13:00 - 14:00 pm
Networking room
14:00 - 14:30 am
Gestion des Incidents de Sécurité de l’Information, le rôle du DPO
Jean-Luc ALLARD
Gestion des Incidents de Sécurité de l’Information, le rôle du DPO
14:00 - 14:30 am
Jean-Luc Allard - Conseiller en sécurité de l'information et DPO @ Centre hospitalier chrétien, présenté par le DPO Circle
Jean-Luc Allard introduira la gestion des incidents par quelques problèmes rendant le travail difficile. Il exposera ensuite le processus ‘standardisé’ de gestion des incidents de sécurité de l’information telle que décrite dans la norme ISO/IEC 27035. Nous aborderons ensuite le rôle du DPO au sein de ce processus. Revoir la conférence +
15:00 pm
Closing
BREAK
Closing
15:00
Networking room

PRINCIPAUX THEMES

GDPR

- Loyauté dans les traitements
- Sécurité et confidentialité des données
- Transparence et finalité
- Pertinence et adéquation des données et de la finalité poursuivie
- Conservation limitée des données
- Cas particulier : les données sensibles
- Les droits des personnes

DPO

- Le statut du DPO, le correspondant Informatique et Libertés
- Désignation du DPO, modalités et procédures
- Gérer la liste des traitements
- Traiter les réclamations adressées au responsable des traitements
- Établissement du bilan annuel d’activité
- Les cas ou il faut avertir sur les manquements constatés
- Relations entre l’autorité de contrôle et le DPO
- Les conditions et la procédure relative à la fin de mission du délégué