Démarche RGPD proactive

Culture générale organisationnelle, SI et digitale

Comprendre le rôle fondamental de la sécurisation de données dans la transformation numérique de l'organisme - Maîtriser le cadre légal d'exploitation et de protection des données personnelles - Acquérir les bases de construction d'un plan d'action (Registre des traitements, tri des données sensibles, respect du droit des personnes, sécurisation des données)

Protection des données personnelles

Les données et fichiers de données
Le traitement des données
La violation des données
Les personnes concernées par le traitement
Les intervenants dans le processus de traitement des données

• Le destinataire
• Le responsable de traitement
• Le sous-traitant
• Le tiers autorisé

Les formalités préalables

Fondamentaux sur la CNIL: son rôle, ses missions, ses pouvoirs sur le territoire français
Les différents régimes de formalités préalables
Les modifications des régimes déclaratifs par le règlement
Les registres

• Rôle des responsables des traitements
• Rôle des sous-traitants

RGPD et DPO

Fondamentaux du règlement européen de protection des données personnelles
Le DPO (Délégué à la Protection des Données Personnelles), cheville ouvrière de la conformité au RGPD
Les fonctions du DPO et le processus de certification
Les enjeux du RGPD

• Gestion des risques
• Meilleure maîtrise du contenu et de l’organisation des données de son SI
• Adaptation des mesures au contexte et à la nature des informations traitées

Périmètre de mise en application du règlement européen

Périmètre d’entreprise étendue: l’organisation privée ou publique et ses multiples
partenaires
Les impacts sur les référentiels internes des personnes physiques
La cartographie et l’inventaire des données personnelles

• Données collectées
• Données traitées
• Données transmises et partagées
• Données internes et externes

Maîtrise renforcée des processus métier

Processus de communication interne et externe orienté protection des données personnelles
Communication externe pour renforcer la confiance des prospects, clients, adhérents,...
Politique interne de sécurité et de protection des données personnelles
Valorisation des actions commerciales
Amélioration de l’efficacité commerciale par des données certifiées conformes
Renforcement de l’image de marque: respect de la vie privée
Transformation de la réglementation en opportunité
Optimisation de la connaissance du patrimoine informationnel de l’organisme
Amélioration de la connaissance client dans un cadre sécurisé

Anticipation de procédures informatiques renforçant la conformité

Référencement et organisation des traitements de données personnelles
Maîtrise des données collectées, traitées, échangées et publiées
Optimisation des coûts engendrés par la restitution ou suppression de données personnelles

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Contrôle continu

Attestation de fin de stage mentionnant le résultat des acquis