06 42 53 78 91
Maîtriser le R.G.P.D
Juridique - Réglementaire
Perfectionnez votre expertise RGPD : passez de la conformité à une gestion stratégique des données.
Référence formation :
#10011
Le RGPD, règlement général de la protection des données, implique une connaissance accrue pour toutes les personnes ayant en charge la mise en conformité de leur entreprise avec cette législation. La formation de la maîtrise sur le RGPD permet de mettre en œuvre son application de manière très concrète au sein de l’entreprise.
➔ Connaître l’environnement du RGPD
➔ Définir les obligations juridiques
➔ Cartographier les données personnelles
➔ Etude d’impact
➔ Formation dispensée par un délégué à la protection des données
➔ Formation très concrète basée sur des expériences
➔ A jour de la jurisprudence et de la position de la CNIL
➔ Permet la mise en application immédiate du RGPD au sein de l’entreprise
Comprendre le contexte du RGPD
› Rappel Historique (CIL, loi informatique et Libertés jusqu’au RGPD)
› Notion de la protection de la vie privée
› Champ d’application territorial
› Rôle de la CNIL
Echanges, retour sur expériences
Exemple concrets
Comprendre les principes fondamentaux du texte
› Etude des principes cardinaux texte
› Etude de la notion de donnée à caractère personnel
› Etude de la notion de donnée à caractère sensible
› Etude de toutes les bases de licéité
Cas pratique : trouver les bases de licéité selon le cas proposé
Atelier : comment gérer le consentement oral
Cartographier les données à caractère personnel et prioriser leur traitement
› Etude des méthodes pour cartographier toutes les données de l’entité
› Démarches
› Principes “éviter, réduire, traiter”
› Privacy by design
Débriefing et échanges pour définir la meilleure méthode pour cartographier les données à caractère personnel
Mettre en place le RGPD
› Tenir le registre de traitements
› Etude d’une fiche de traitements
› Tenir d’autres registres (violations des données...)
› Comment maintenir à jour le registre de traitements
› Etude et Gestion de la durée de conservation
› Etude et Gestion des droits des usagers
› Procédure et violation d’une DCP
Atelier : Etablir une fiche de traitement
Echanges et retours d’expérience
Atelier : établir une réponse à un usager
Partage de responsabilité
›Notion de Sous-traitant
›Rôle du responsable de traitement
›Partage de responsabilité
›Mise en conformité des contrats en cours
Cas pratique : à partir d’un exemple donné définir la responsabilité des parties à un contrat
Point sur une convention/contrat de partage de données
Obligations juridiques
› Etude des Mentions légales : lesquelles, comment ?
› ZOOM sur la Vidéosurveillance
› ZOOM sur la mise à jour du Site internet
Atelier :Rédaction d’une mention légale
Echanges de groupe
Créer et diffuser une culture de la donnée au sein de l’entité
› Etude des bonnes pratiques
› Rôle du DPO
› Faire vivre le RGPD
› Créer un réseau de référent RGPD
Débriefing et échanges pour définir les bonnes pratiques
Etude d’impact
› Définition de l’étude d’impact
› Quand faire une étude d’impact
Atelier : Réaliser une étude d’impact à la base de l’outil de la CNIL
Rappel des sanctions en cas de défaillance
› Sanctions CNIL
› Points sur les condamnations en France et dans le monde
› Point sur la jurisprudence actuelle
Atelier : Calcul du montant financier d’une sanction en fonction du scoring de la CNIL
Aucun
L’évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation. En fin de formation, une évaluation type QCM sanctionnera les acquis de la formation.
L’Evaluation de l’action de formation :
› A chaud, à la fin de la formation, pour mesurer la satisfaction du stagiaire par rapport aux objectifs de la formation.
› A froid, 60 jours après la formation pour valider le transfert des acquis en situation de travail.
Suivi des présences et remise d’une attestation individuelle de formation.
Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site.
Prochaines sessions
En Inter, vous avez la possibilité de vous inscrire jusqu'à 48h avant le début de la formation. En Intra, le délai de mise en oeuvre est de 6 semaines.
Cette session ne se déroule qu’en Intra
Lieu à définir
Maîtriser le R.G.P.D
Perfectionnez votre expertise RGPD : passez de la conformité à une gestion stratégique des données