RGPD – Comprendre et mettre en place le règlement européen sur la protection des données dans son organisme

Dernière mise à jour : 15/04/2024

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et s’applique à tout organisme (entreprise, association, service public) qui traite des données personnelles.

Il peut pourtant paraitre compliqué de savoir comment débuter la mise en œuvre de la conformité au RGPD.

Au-delà des contraintes et des sanctions possibles, le RGPD constitue avant tout « un code de la route » pour les données personnelles. Il responsabilise chaque acteur et protège les habitants de l’Union Européenne. C’est aussi l’occasion pour l’organisme qui collecte ces données de s’interroger sur ses pratiques, de rationaliser et protéger son système d’information, tout en développant une relation de confiance avec ses prospects et clients.

Objectifs

  • Comprendre le cadre légal du RGPD
  • Connaître les cadres d’utilisation des données à caractère personnel
  • Maitriser les risques et documenter sa mise en conformité au RGPD
  • Ébaucher le registre des traitements
  • Sensibiliser les autres salariés, les sous-traitants, etc.
  • Détecter les autres enjeux du RGPD

Programme de formation

Les notions fondamentales du RGPD et la protection des données personnelles :

  • Les enjeux liés aux données personnelles
  • Le RGPD, un atout pour votre organisme
  • Les données à caractère personnel ?
  • Les données à caractère personnel sensibles ou à risques ?
  • Les traitements de données à caractère personnel
  • Les différents acteurs du RGPD : Le responsable du traitement, le DPO et les sous-traitants
  • Cadre d’application du RGPD

La gestion des données personnelles au sein de l’entreprise :

  • Les cadres légaux permettant le traitement des données personnelles
  • La finalité du traitement
  • La captation à minima des données
  • La protection renforcée des données sensibles
  • Une conservation limitée des données
  • Les obligations de sécurité
  • En pratique : cartographie des données de l’entreprise et ébauche du registre des traitements

Le RGPD au service d’une relation de confiance : 

  • Les obligations de transparence
  • Les droits des personnes pour accéder, rectifier, supprimer ou s’opposer au traitement de leurs données.
  • Les nouveaux droits des personnes :
  • Le droit à la portabilité, droit à la limitation du traitement, le droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé
  • L’encadrement des transferts de données hors de l’UE
  • En pratique : modèle de mentions d’informations

Les outils de la mise en conformité au RGPD :

  • Le registre des traitements
  • Documenter les process de l’entreprise
  • Faut-il nommer un délégué à la protection des données (DPO) ou pas ?
  • Faut-il réaliser des AIPD – Analyse de l’Impact relative à la Protection des Données.

 

 

Public cible

  • Les Correspondants Informatique et Libertés (CIL) et Data Protection Officer (DPO)
  • Les responsables fonctionnels et/ou techniques de la sécurité des systèmes d’information (RSSI)
  • Les chefs de projets informatiques et utilisateurs (CPI/CPU)
  • Les directeurs et responsables des systèmes d’informations
  • Les directeurs et responsables commerciaux
  • Les responsables QSE
  • Les responsables de ressources humaines
  • Les directeurs, responsables et chargés de marketing / communication
  • Les responsables juridiques
  • Les dirigeants

Prérequis

  • Cette formation d’une journée convient aux structures ayant un faible volume de traitement de données ou à celles qui veulent réaliser leur mise en conformité en dehors de la formation.
  • Idéalement, les personnes qui suivent cette formation doivent avoir une vision transversale des données collectées par l’entreprise.
  • Les personnes qui suivent cette formation doivent également être à l’aise avec l’informatique.

Modalités de suivi

  • Il est demandé aux stagiaires, à chaque début de demi-journée, la signature de la feuille de présence.
  • Durant la formation, le formateur veille à la bonne compréhension et acquisition de l’information au travers de questions posées aux stagiaires.
  • Questionnaire de satisfaction

Moyens pédagogiques

  • Matériel informatique récent mis à disposition.
  • Méthodes expositives, démonstratives et actives
  • Etudes de cas et travaux pratiques
  • Remise d’un questionnaire type pour formaliser le RGPD dans votre entreprise.
  • Remise d’un modèle de registre des traitements et rédaction
  • Supports remis aux stagiaires dès le début de la formation

Accessibilité PSH

Formation accessible aux personnes en situation de handicap.
Pour plus de renseignements, prendre contact avec le référent handicap du campus.
Plus d’informations sur l’accès des personnes en situation de handicap

Modalités et délais d'accès

• Délai : 14 jours

Modalités d'évaluation

  • Un quizz de connaissances est effectué durant la formation
  • Une auto-évaluation est demandée à l’apprenant à la fin de la journée
  • Le formateur valide ou non les acquis de l’apprenant

Financement

En fonction de votre statut, vous pouvez bénéficier d’aides ou de conditions avantageuses pour financer votre formation. N’hésitez pas à nous contacter.

Demander des informations sur le financement

Durée

7 heures
Sur 1 jour(s)

Lieu de formation

Alençon, Caen, Saint-Lô, En entreprise

Format

Présentiel
Demande d'information

Pour connaître et exercer vos droits, notamment d’accès, de rectification ou d’effacement des vos données collectées par ce formulaire, veuillez consulter notre politique de confidentialité. Vous pouvez vous désinscrire à tout moment de notre newsletter en cliquant sur le lien présent dans nos e-mails.

Candidater