Ateliers pratiques de mise en conformité au RGPD

Blended learning

À qui s'adresse la formation?

DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

Niveau atteint

Avancé

Durée

2,00 jour(s)

Langues(s) de prestation

FR

Prochaine session

Prérequis

Aucun prérequis n’est nécessaire.

Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Libertés modifiée (ex.: avoir suivi le MOOC de la CNIL). Ainsi que la Loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Objectifs

A l’issue de cette formation, le stagiaire aura les compétences pour:

  • Créer un registre des traitements
  • Mettre à jour les mentions légales RGPD et revoir les clauses contractuelles sous-traitants
  • Vérifier la conformité juridique d’un site web
  • Répondre à une demande d’exercice des droits des personnes concernées

Contenu

En présentiel / à distance

Cas pratique n°1: Recensement des traitements et création d’un Registre
  • Créer un registre des traitements et les fiches de traitement
  • Recensement les traitements
  • Identifier les non-conformités et définir un plan d’actions correctif
Cas pratique n°2: Mentions légales et clauses contractuelles avec les partenaires
  • Définir les mentions légales types
  • Recenser et organiser la mise à jour des formulaires de collecte
  • Rédiger les clauses contractuelles types
  • Recenser les partenaires concernés et mettre en conformité les contrats actifs
  • Prévoir les clauses dans les nouveaux marchés
Cas pratique n°3: Mettre en conformité son site web
  • Notre site est-il soumis au RGPD?
  • Revue de la conformité d’un site web
  • Revue des différentes mentions informatives obligatoires
  • Gestion des cookies
  • Les contrôles sur:
  • Les formulaires de collecte de données
  • Les consentements
  • Le respect des règles encadrant la prospection électronique
  • Le respect des règles encadrant le profilage
Cas pratique n°4: Répondre à une demande d’exercice des droits
  • Conditions de recevabilité d’une demande d’exercice de droits
  • Limites aux exercices des droits des personnes concernées
  • Forme et délais d’une réponse à une demande d’exercice de droits
  • Organisation et procédure à mettre en œuvre pour être capable de répondre à une demande d’exercice des droits
Conclusion de la formation et questions/réponses

Contact pour cette formation

Mélanie Gagnon

Ces formations pourraient vous intéresser