Comprendre le RGPD et mise en conformité

A l'issue de cette formation, le stagiaire aura les compétences pour:

• Comprendre les évolutions réglementaires imposées par la règlementation en matière de protection des données
• Identifier les impacts sur les aspects organisationnels, sur les politiques et procédures internes
• Préparer un plan d’actions de mise en conformité

Chapitre 1: Connaître les nouveautés apportées par le règlement

Introduction

• Les enjeux du nouveau règlement européen et les objectifs recherchés
• Les définitions relatives aux données, aux fichiers et aux traitements
• Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, …)
• Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, limitation de traitement, portabilité, …)

Les nouvelles règles de gestion imposées par le règlement

• Transparence concernant les traitements de données à caractère personnel
• La simplification des démarches administratives auprès de l’autorité de contrôle
• Les nouvelles sanctions imposées par le règlement
• La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, …)

Les obligations du responsable de traitement et du sous-traitant

• Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données, …)
• Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
• Les actions à mener par l’entreprise pour se mettre en conformité

Les droits des personnes concernées

• Les nouveaux droits des personnes concernées et les évolutions des droits existants concernant le traitement de leurs données
• Les nouveaux doits de recours des personnes concernées

Le Délégué à la Protection des Données

• Son rôle, ses responsabilités et ses missions
• Sa désignation et son positionnement
• Les contrôles de conformité au règlement

Les transferts de données à caractère personnel en dehors de l’UE

Chapitre 2: Prévoir un plan d’actions pour se mettre en conformité

Introduction

• Description des actions à prévoir pour se mettre en conformité
• La démarche méthodologique pour mettre en œuvre le plan d’actions de mise en conformité
• Les étapes du plan d’actions à prévoir pour se mettre en conformité

Organisation et référentiel

• La sensibilisation de la direction générale
• La nomination d’un chef de projet ou DPO
• L’organisation d’un comité de pilotage, arbitrage, suivi et validation
• La définition et la communication des politiques protection de la vie privée (interne et externe) et sécurité des données à caractère personnel, déclinaison dans la PSSI
• Les articulations avec les autres filières, (SSI, protection des installations, conservation des documents, …)
• La modification des contrats
• La sensibilisation de l’encadrement et des collaborateurs
• La cartographie des traitements de données à caractère personnel
• La constitution du registre
• Les procédures de respect des obligations liées au consentement et aux devoirs d’informations
• Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
• La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
• La formalisation des points de contacts

Les transferts de données à caractère personnel en dehors de l’UE

• Les pays adéquats
• Les garanties, les contrats, les règles d’entreprise contraignantes
• Les dérogations

Sécurité

• Security by default
• Contrôle d’accès, identification, authentification, habilitation
• Protection des échanges et des supports de données à caractère personnel
• Security by design et méthodologie PIA
• Les acteurs
• Les étapes
• La validation
• Les outils
• Le cas de l’externalisation
• Les PAS

La gestion de la preuve

• Le contrôle
• La labellisation
• Les agréments
• La certification
• Les outils

MODALITES D’EVALUATION

Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.