starTech Normandy – Formations et usages du numérique

RGPD – Comprendre et mettre en place le règlement européen sur la protection des données dans son organisme – 1 jour

La formation a pour objectif de permettre aux entreprises et collectivités de comprendre les enjeux du Règlement Général sur la Protection des Données (RGPD) qui entre en vigueur le 25 mai 2017, de préparer les premières actions de mise en conformité au sein de leurs organisations, d’acquérir les « bonnes pratiques » de traitement des données personnelles.

Prochaines sessions

Alençon

Caen

Saint-Lô


Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et s’applique à tout organisme (entreprise, association, service public) qui traite des données personnelles.

Il peut pourtant paraitre compliqué de savoir comment débuter la mise en œuvre de la conformité au RGPD.

Au-delà des contraintes et des sanctions possibles, le RGPD constitue avant tout « un code de la route » pour les données personnelles. Il responsabilise chaque acteur et protège les habitants de l’Union Européenne. C’est aussi l’occasion pour l’organisme qui collecte ces données de s’interroger sur ses pratiques, de rationaliser et protéger son système d’information, tout en développant une relation de confiance avec ses prospects et clients.

Objectifs

  • Comprendre le cadre légal du RGPD
  • Connaître les cadres d’utilisation des données à caractère personnel
  • Maitriser les risques et documenter sa mise en conformité au RGPD
  • Ébaucher le registre des traitements
  • Sensibiliser les autres salariés, les sous-traitants, etc.
  • Détecter les autres enjeux du RGPD

Programme de formation

Les notions fondamentales du RGPD et la protection des données personnelles :

  • Les enjeux liés aux données personnelles
  • Le RGPD, un atout pour votre organisme
  • Les données à caractère personnel ?
  • Les données à caractère personnel sensibles ou à risques ?
  • Les traitements de données à caractère personnel
  • Les différents acteurs du RGPD : Le responsable du traitement, le DPO et les sous-traitants
  • Cadre d’application du RGPD

La gestion des données personnelles au sein de l’entreprise :

  • Les cadres légaux permettant le traitement des données personnelles
  • La finalité du traitement
  • La captation à minima des données
  • La protection renforcée des données sensibles
  • Une conservation limitée des données
  • Les obligations de sécurité
  • En pratique : cartographie des données de l’entreprise et ébauche du registre des traitements

Le RGPD au service d’une relation de confiance : 

  • Les obligations de transparence
  • Les droits des personnes pour accéder, rectifier, supprimer ou s’opposer au traitement de leurs données.
  • Les nouveaux droits des personnes :
  • Le droit à la portabilité, droit à la limitation du traitement, le droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé
  • L’encadrement des transferts de données hors de l’UE
  • En pratique : modèle de mentions d’informations

Les outils de la mise en conformité au RGPD :

  • Le registre des traitements
  • Documenter les process de l’entreprise
  • Faut-il nommer un délégué à la protection des données (DPO) ou pas ?
  • Faut-il réaliser des AIPD – Analyse de l’Impact relative à la Protection des Données.

 

 

Public visé

  • Les Correspondants Informatique et Libertés (CIL) et Data Protection Officer (DPO)
  • Les responsables fonctionnels et/ou techniques de la sécurité des systèmes d’information (RSSI)
  • Les chefs de projets informatiques et utilisateurs (CPI/CPU)
  • Les directeurs et responsables des systèmes d’informations
  • Les directeurs et responsables commerciaux
  • Les responsables QSE
  • Les responsables de ressources humaines
  • Les directeurs, responsables et chargés de marketing / communication
  • Les responsables juridiques
  • Les dirigeants

Prérequis

  • Cette formation d’une journée convient aux structures ayant un faible volume de traitement de données ou à celles qui veulent réaliser leur mise en conformité en dehors de la formation.
  • Idéalement, les personnes qui suivent cette formation doivent avoir une vision transversale des données collectées par l’entreprise.
  • Les personnes qui suivent cette formation doivent également être à l’aise avec l’informatique.

Modalités de suivis

  • Il est demandé aux stagiaires, à chaque début de demi-journée, la signature de la feuille de présence.
  • Durant la formation, le formateur veille à la bonne compréhension et acquisition de l’information au travers de questions posées aux stagiaires.
  • Questionnaire de satisfaction

Moyens pédagogiques

  • Matériel informatique récent mis à disposition.
  • Méthodes expositives, démonstratives et actives
  • Etudes de cas et travaux pratiques
  • Remise d’un questionnaire type pour formaliser le RGPD dans votre entreprise.
  • Remise d’un modèle de registre des traitements et rédaction
  • Supports remis aux stagiaires dès le début de la formation

Accessibilité aux personnes en situation de handicap

Formation accessible aux personnes en situation de handicap.
Pour plus de renseignements, prendre contact avec le référent handicap du campus.
Plus d'informations

Modalités d'évaluation

  • Un quizz de connaissances est effectué durant la formation
  • Une auto-évaluation est demandée à l'apprenant à la fin de la journée
  • Le formateur valide ou non les acquis de l'apprenant.

Tarifs de la formation

  • Tarifs catalogue formations inter entreprises : 300€ HT soit 360€ TTC/jour.
  • Tarifs formations intra et personnalisées : sur devis.

Nous consulter pour les possibilités de financements.

Financement

En fonction de votre statut, vous pouvez bénéficier d’aides ou de conditions avantageuses pour financer votre formation. N’hésitez pas à nous contacter.

Demander des infos sur le financement de la formation
Aller au contenu principal