Comprendre le RGPD et mise en conformité

Blended learning

À qui s'adresse la formation?

Tout public

Niveau atteint

Avancé

Durée

1,00 jour(s)

Langues(s) de prestation

FR

Prochaine session

12.12.2024
Lieu
En ligne

Prix

1490,00€

Objectifs

A l'issue de cette formation, le stagiaire aura les compétences pour:

  • Comprendre les évolutions réglementaires imposées par la règlementation en matière de protection des données
  • Identifier les impacts sur les aspects organisationnels, sur les politiques et procédures internes
  • Préparer un plan d’actions de mise en conformité

Contenu

Chapitre 1: Connaître les nouveautés apportées par le règlement

Introduction
  • Les enjeux du nouveau règlement européen et les objectifs recherchés
  • Les définitions relatives aux données, aux fichiers et aux traitements
  • Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, …)
  • Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, limitation de traitement, portabilité, …)
Les nouvelles règles de gestion imposées par le règlement
  • Transparence concernant les traitements de données à caractère personnel
  • La simplification des démarches administratives auprès de l’autorité de contrôle
  • Les nouvelles sanctions imposées par le règlement
  • La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, …)
Les obligations du responsable de traitement et du sous-traitant
  • Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données, …)
  • Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
  • Les actions à mener par l’entreprise pour se mettre en conformité
Les droits des personnes concernées
  • Les nouveaux droits des personnes concernées et les évolutions des droits existants concernant le traitement de leurs données
  • Les nouveaux doits de recours des personnes concernées
Le Délégué à la Protection des Données
  • Son rôle, ses responsabilités et ses missions
  • Sa désignation et son positionnement
  • Les contrôles de conformité au règlement
Les transferts de données à caractère personnel en dehors de l’UE

Chapitre 2: Prévoir un plan d’actions pour se mettre en conformité

Introduction
  • Description des actions à prévoir pour se mettre en conformité
  • La démarche méthodologique pour mettre en œuvre le plan d’actions de mise en conformité
  • Les étapes du plan d’actions à prévoir pour se mettre en conformité
Organisation et référentiel
  • La sensibilisation de la direction générale
  • La nomination d’un chef de projet ou DPO
  • L’organisation d’un comité de pilotage, arbitrage, suivi et validation
  • La définition et la communication des politiques protection de la vie privée (interne et externe) et sécurité des données à caractère personnel, déclinaison dans la PSSI
  • Les articulations avec les autres filières, (SSI, protection des installations, conservation des documents, …)
  • La modification des contrats
  • La sensibilisation de l’encadrement et des collaborateurs
  • La cartographie des traitements de données à caractère personnel
  • La constitution du registre
  • Les procédures de respect des obligations liées au consentement et aux devoirs d’informations
  • Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
  • La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
  • La formalisation des points de contacts
Les transferts de données à caractère personnel en dehors de l’UE
  • Les pays adéquats
  • Les garanties, les contrats, les règles d’entreprise contraignantes
  • Les dérogations
Sécurité
  • Security by default
  • Contrôle d’accès, identification, authentification, habilitation
  • Protection des échanges et des supports de données à caractère personnel
  • Security by design et méthodologie PIA
  • Les acteurs
  • Les étapes
  • La validation
  • Les outils
  • Le cas de l’externalisation
  • Les PAS
La gestion de la preuve
  • Le contrôle
  • La labellisation
  • Les agréments
  • La certification
  • Les outils

Évaluation

MODALITES D’EVALUATION

Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

Prochaine session

Date
Ville
Language & prix
12.12.2024

13.12.2024
En ligne
FR 1490,00€

Contact pour cette formation

Mélanie Gagnon

Ces formations pourraient vous intéresser