LOI 1807 Protection des données à caractère personnel

Partager cette formation
Détails de la formation

La loi 18-07 du 10 juin 2018 constitue une avancée majeure dans la protection des données à caractère personnel. Elle s'applique à tous les organismes publics et privés qui traitent de telles données, et son objectif est de garantir la confidentialité, l'intégrité et la sécurité de ces informations sensibles.
Cette loi instaure une série d'obligations pour les responsables de traitement et les sous-traitants, notamment en matière de sécurisation des données, de consentement éclairé des individus concernés, de transparence quant aux finalités de la collecte, de l'utilisation des données et de leur durée de
conservation.
La conformité à la loi 18-07 revêt une importance cruciale pour votre organisation. En cas de non-respect de cette législation, des sanctions administratives peuvent être infligées, telles que des amendes significatives et des condamnations pénales. De plus, votre réputation pourrait être sérieusement entachée, ce qui pourrait entraîner une perte de confiance de la part de vos clients et partenaires commerciaux. Dans les cas les plus graves, une interruption des activités de votre organisation pourrait être envisagée.
Pour éviter ces conséquences néfastes, il est essentiel de se préparer dès maintenant à la mise en œuvre des exigences de la loi 18-07. Cela implique la mise en place de politiques et de procédures internes conformes à la réglementation, ainsi que la sensibilisation de vos collaborateurs aux enjeux de protection des données et à leurs responsabilités.
En anticipant et en respectant la loi 18-07, vous protégez non seulement les droits fondamentaux des individus concernés, mais vous vous assurez également de préserver la réputation et la pérennité de votre organisation. Prenez donc les mesures nécessaires pour vous conformer à cette loi dès son entrée en vigueur en août 2023.

PROFIL PARTICIPANT

La formation UNIDEES « mise en œuvre de la loi 18-07 » s'adresse à une large gamme de professionnels et de départements au sein de votre organisation. Les principaux destinataires de cette formation incluent :
1. Équipe projet de conformité à la loi 18-07 : Les membres de l'équipe chargés de mettre en place et de superviser les mesures de conformité à la loi 18-07 seront particulièrement concernés par cette formation.
Ils auront besoin de connaissances approfondies sur les exigences de la loi et sur les meilleures pratiques en matière de protection des données.
2. Juristes : Les professionnels du droit qui travaillent dans votre organisation seront directement impliqués dans la mise en œuvre de la conformité à la loi 18-07. La formation les aidera à comprendre les aspects juridiques spécifiques de la législation et à conseiller efficacement l'entreprise sur les mesures à prendre.
3. Ressources humaines : Le département des ressources humaines est responsable de la gestion des données personnelles des employés. Cette formation leur permettra de comprendre les obligations et les droits des employés en matière de protection des données, ainsi que les mesures nécessaires pour se conformer au à la loi 18-07.
4. Marketing & communication : Les professionnels du marketing qui traitent des données à caractère personnel pour le développement des produits et services, les équipes communication qui développent des campagnes directes ou pour le ciblage publicitaire devront connaître les restrictions et les bonnes pratiques liées à la loi 18-07.
5. Finance : Le département financier peut traiter des données personnelles dans le cadre des transactions et des paiements. Une compréhension adéquate de la loi 18-07 est essentielle pour garantir la sécurité et la confidentialité de ces informations.
6. Commerce : Les professionnels du commerce qui interagissent avec des clients et traitent des données personnelles dans le cadre des ventes et des contrats doivent être conscients des obligations et des responsabilités en matière de protection des données.
7. Qualité : Le département qualité joue un rôle clé dans la mise en place de mesures de sécurité et de contrôle des données. Ils doivent comprendre les exigences de la loi 18-07 pour assurer la conformité et maintenir des normes élevées en matière de protection des données.
8. Service Informatique : Les professionnels de l'informatique sont responsables de la gestion technique des données et doivent connaître les bonnes pratiques en matière de sécurité et de confidentialité des données.
9. Service Sécurité de l'Information : Les responsables de la sécurité de l'information jouent un rôle essentiel dans la protection des données personnelles contre les atteintes à la sécurité. La formation es aidera à comprendre les exigences en matière de sécurité des données et à mettre en place des mesures de protection appropriées.
10. Service client : Les professionnels du service client sont souvent en contact direct avec les clients et doivent être conscients des politiques et procédures liées à la protection des données personnelles.
En résumé, la formation UNIDEES « mise en œuvre de loi 18-07 » s’adresse à toutes les personnes concernées, directement ou indirectement, par la protection ou le traitement des données à caractère personnel au sein de votre organisation.

OBJECTIFS ATTENDUS

L'objectif de la formation UNIDEES « mise en œuvre de la loi 18-07 » est de permettre aux participants de :
1. Acquérir une connaissance approfondie des grands principes et exigences de la loi Algérienne 18-07 du 10 Juin 2018 sur la protection des données personnelles. Cela inclut la compréhension des droits des individus, les conditions de légitimité du traitement des données, les obligations de sécurité, les principes de consentement et de transparence, etc.
2. Identifier leurs obligations spécifiques envers l'Autorité Nationale de Protection des données Personnelles. Les participants apprendront les procédures à suivre pour notifier les traitements de données, gérer les demandes d'accès aux données personnelles, etc.
3. Reconnaître tous les acteurs impliqués dans le traitement des données personnelles et comprendre leurs rôles respectifs. Cela inclut les départements juridiques, les ressources humaines, l'informatique, les métiers, les délégués à la protection des données (DPO), les responsables de la sécurité des systèmes d'information (RSSI), l'autorité de contrôle, les sous-traitants, les parties prenantes internes, etc.
4. Savoir intégrer les nouvelles règles de la loi 1807 dans les contrats avec les sous-traitants et dans la politique de gestion des données de l'organisation. Les participants apprendront à rédiger des clauses contractuelles conformes à la réglementation et à mettre en place des mesures de protection appropriées.
5. Être en mesure d'identifier les points de non-conformité au sein de l'organisation. Les participants apprendront à effectuer des audits et des évaluations de conformité, à détecter
les éventuelles vulnérabilités et à proposer des mesures correctives.
6. Diriger un projet de conformité à la loi 1807 au sein de leur organisation. Les participants seront équipés des compétences nécessaires pour élaborer un plan d'action,
coordonner les différentes parties prenantes, mettre en œuvre des mesures de protection des données et assurer un suivi régulier de la conformité.
En résumé, la formation UNIDEES « mise en œuvre de la loi 18-07 » vise à fournir aux participants les connaissances et les compétences nécessaires pour se conformer à la loi 18-07 sur la protection des données personnelles en Algérie.
Elle les prépare à identifier leurs obligations, à intégrer les nouvelles règles dans leurs pratiques, à détecter les points de non-conformité et à mener un projet de conformité efficace.

FORMATEUR

Cette formation est animée par un expert senior en sécurité et protection des données, ayant plus de 25 ans d'expérience internationale dans le domaine. Il est accrédité en tant qu'instructeur officiel pour le RGPD CDPO (Certified Data Protection Officer), ISO 27001, ISO 27002, ISO 27005 Risk Manager, EBIOS Risk Manager, ISO 27032 Lead Cyber Security Manager, ISO 27035 Lead Incident Manager, ISO 22301, UCISO.
Son expertise approfondie et sa maîtrise des normes et réglementations liées à la protection des données garantissent un enseignement de qualité et une compréhension approfondie du sujet.

- Objectifs et structure du cours
- Introduction à la loi 18-07
- Le cadre juridique de la loi 18-07, champ d’application et responsabilité des organisations
- Les principes généraux de la loi 1807 et les définitions essentielles
- Les 6 principes de la protection des données à caractère personnel
- Les droits fondamentaux de la personne concernée
- L’ANPDP, l’autorité nationale de protection des données à caractère personnel
- Les procédures et registres obligatoires vis à vis de l’ANPDP pour les organisations
- Sous-traitance, transfert de données personnels, déclarations et autorisations préalables
- Les impacts & risques juridiques, financiers, opérationnels et relatifs à l’image de l’entreprise
- Les impacts et les enjeux pour les organismes publics ou privés et les personnes concernées

- Plan d’action, les étapes et la démarche opérationnelle pour la mise en conformité ;
- Ligne directrice d’un projet de conformité à loi 18-07
- Alignement sur les meilleurs pratiques : ISO 27701, ISO 27002, ISO 31000/27005, ISO 27004, GDPR
- Mettre en place un équipe projet de conformité à la loi-18-07
- Le DPO, (Data Protection Officer), exigences légales, rôle et responsabilité
- Valeur ajoutée d’un plan de conformité sur les tiers, partenaires, clients et les personnes concernées
- Rédaction, validation, diffusion, application et amélioration d’une politique de protection de données personnelles
- Protéger ce que l’on connaît : cartographie, classification et documentation de données
- Les principes de gouvernance de surveillances de données
- Mesures de protection basées sur des risques vis à vis de la LOI 18-07
- Gestion des risques sur la vie privée & analyse d’impact sur la protection des données (ISO 29134)
o Qu’est-ce qu’un risque sur la donnée à caractère personnelle dans une organisation ?
o Appréciation des risques : les atteintes potentielles à la violation de données personnelles
o Appréciation des risques de non-conformité à la loi 18-07
o Traitement et acceptation des risques de non-conformité à la loi-18-07
- Évaluation des mesures garantissant la protection et la base légale du traitement de données personnelles
- Évaluation des mesures protectrices des droits des personnes concernées

- Conception des mesures et procédure de conformité
- Mise en œuvre des mesures de conformité
- L’usage de l’outil technologique pour la conformité et impact sur le système d’information
- Soutenir les preuves de conformité et gestion de la documentation.
- Préparer un plan de sensibilisation, de formation et communication auprès des parties prenantes
- Gestion des incidents de violation de données à caractère personnel
o Alignement sur les meilleurs pratiques
o Planification, préparation, détection, signalement, appréciation, décision,
- Surveillance et mesure de performance de ma conformité à la loi 18-07
- Violation de données à actions correctifs et préventives
- L’amélioration continue de ma conformité
- L’éducation et la sensibilisation des salariés
- Clôture de la formation et synthèse des trois jours de formation


Détails de la formation