RGPD – Comprendre et mettre en place le règlement européen sur la protection des données dans son organisme – 2 jours

La formation a pour objectif de permettre aux entreprises et collectivités de mettre en place les premières actions de mise en conformité au sein de leurs entreprises, et plus particulièrement de mettre en place le registre des traitements.

Prochaines sessions

  • Nous consulter.
    (Planification en cours pour le prochain trimestre)
  • Sites d'Alençon, Caen ou Saint-Lô. Possibilité d'intervention dans vos locaux.
    N'hésitez pas à nous contacter pour affiner votre projet.

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et s’applique à tout organisme (entreprise, association, service public) qui traite des données personnelles.

Il peut pourtant paraitre compliqué de savoir comment débuter la mise en œuvre de la conformité au RGPD

Au-delà des contraintes et des sanctions possibles, le RGPD constitue avant tout « un code de la route » pour les données personnelles. Il responsabilise chaque acteur et protège les habitants de l’Union Européenne. C’est aussi l’occasion pour l’organisme qui collecte ces données de s’interroger sur ses pratiques, de rationaliser et protéger son système d’information, tout en développant une relation de confiance avec ses prospects et clients.

Objectifs

  • Comprendre le cadre légal du RGPD
  • Connaître les cadres d’utilisation des données à caractère personnel
  • Maitriser les risques et documenter sa mise en conformité au RGPD
  • Ébaucher le registre des traitements
  • Sensibiliser les autres salariés, les sous-traitants, etc.
  • Détecter les autres moyens pertinents pour être conforme au RGPD : DPO, AIPD, etc.

Programme de formation

Première journée :

Les notions fondamentales du RGPD et la protection des données personnelles :

  • Les enjeux liés aux données personnelles
  • Le RGPD, un atout pour votre organisme
  • Les données à caractère personnel ?
  • Les données à caractère personnel sensibles ou à risques ?
  • Les traitements de données à caractère personnel
  • Les différents acteurs du RGPD : Le responsable du traitement, le DPO et les sous-traitants
  • Cadre d’application du RGPD

La gestion des données personnelles au sein de l’entreprise :

  • La finalité du traitement
  • Les 6 cadres légaux permettant le traitement des données personnelles
  • En pratique : cartographier les traitements existants et rédiger le registre des traitements

 

Les autres enjeux au sein de l’entreprise :

  • La captation à minima des données
  • La protection renforcée des données sensibles
  • Une conservation limitée des données
  • Les obligations de sécurité
  • L’encadrement des transferts de données hors de l’UE et les services Cloud
  • En pratique : identifier dans le registre des traitements, les points de vigilance et les points de non-conformité.

 

Seconde journée :

Retour sur le registre des traitements

  • Questions sur les données enregistrées,
  • Relecture et analyse d’un registre des traitements,
  • Etc.

Information et droits des personnes

  • Les obligations de transparence
  • Les droits des personnes pour accéder, rectifier, supprimer ou s’opposer au traitement de leurs données.
  • Les nouveaux droits des personnes :Le droit à la portabilité, droit à la limitation du traitement, le droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé.
  • En pratique : vérification des mentions sur les sites internet, réseaux sociaux et formulaires.

Sensibilisation et droits des salariés

  • La sensibilisation des salariés au RGPD
  • Les droits et limites des salariés pour accéder aux traitements de leurs données.
  • Les enjeux de géolocalisation, vidéosurveillance, de confidentialité des données, etc.

Responsabiliser les sous-traitants

  • Vérification de la bonne connaissance du RGPD auprès des sous-traitants
  • En pratique : cartographie des sous-traitants de l’entreprise et vérification de leur connaissance du RGPD

Les autres outils de mise en conformité du RGPD :

  • Améliorer et documenter les process de l’entreprise
  • Faut-il nommer un délégué à la protection des données (DPO) ou pas ?
  • Faut-il réaliser des AIPD – Analyse de l’Impact relative à la Protection des Données ?

Public visé

  • Les Correspondants Informatique et Libertés (CIL) et Data Protection Officer (DPO)
  • Les responsables fonctionnels et/ou techniques de la sécurité des systèmes d’information (RSSI)
  • Les chefs de projets informatiques et utilisateurs (CPI/CPU)
  • Les directeurs et responsables des systèmes d’informations
  • Les directeurs et responsables commerciaux
  • Les responsables QSE
  • Les responsables de ressources humaines
  • Les directeurs, responsables et chargés de marketing / communication
  • Les responsables juridiques
  • Les dirigeants

Prérequis

  • Cette formation de deux jours convient aux structures qui ont un volume conséquent de données à cartographier : fichier client, archivage, site internet, prospection, etc.
  • Idéalement, les personnes qui suivent cette formation doivent avoir une vision transversale des données collectées par l’entreprise.
  • Les personnes qui suivent cette formation doivent également être à l’aise avec l’informatique.

 

Modalités de suivis

  • Il est demandé aux stagiaires à chaque début de demi-journée la signature de la feuille de présence.
  • Durant la formation, le formateur veille à la bonne compréhension et acquisition de l’information au travers de questions posées aux stagiaires.
  • Questionnaire de satisfaction.

Moyens pédagogiques

  • Matériel informatique récent mis à disposition.
  • Méthodes expositives, démonstratives et actives
  • Etudes de cas et travaux pratiques
  • Remise d’un questionnaire type pour formaliser le RGPD dans votre entreprise.
  • Remise d’un modèle de registre des traitements et rédaction
  • Supports remis aux stagiaires dès le début de la formation

Accessibilité

Alençon, Saint-Lô : Locaux accessibles aux personnes à mobilité réduite

Caen – locaux partiellement accessibles aux personnes à mobilité réduite

Modalités d'évaluation

  • Un quizz de connaissances est effectué durant la formation
  • Une auto-évaluation est demandée à l'apprenant à la fin de la journée
  • Le formateur valide ou non les acquis de l'apprenant.

Tarifs de la formation

  • Tarifs catalogue formations inter entreprise : 300€ HT et 360€ TTC/jour.
  • Tarifs formations intras et personnalisées : sur devis.

Nous consulter pour les possibilités de financements.

Financement

En fonction de votre statut, vous pouvez bénéficier d’aides ou de conditions avantageuses pour financer votre formation. N’hésitez pas à nous contacter.

Demander des infos sur le financement de la formation
Aller au contenu principal