- Référence : SPDP
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1840€ HT
Choisir une date et RéserverFormation RGPD - Sensibilisation et mise en conformité au RGPD Les impacts organisationnels du nouveau règlement européen
Durée
2 jours
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
SPDP
Éligible CPF
Non
Le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.
Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises dont les modalités de mise en œuvre doivent être rapidement appliquées.
Cette formation RGPD permet de faire le point sur les impacts du règlement européen pour l’entreprise et propose un plan de mise en conformité à mettre en œuvre.
Objectif opérationnel :
Savoir préparer et mettre en œuvre le plan d'action de mise en conformité dès son retour en entreprise.
Objectifs pédagogiques :
À l'issue de cette formation RGPD, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les évolutions réglementaires imposées par le RGPD
- Identifier les impacts sur les aspects organisationnels et sur les procédures internes
- Préparer un plan d'actions de mise en conformité
Public :
Ce cours RGPD s'adresse aux dirigeants, responsables juridiques et juristes, responsables informatique, DSI, RSSI, responsables conformité, responsables RH et toute personne concernée par le traitement des données personnelles ou la mise en conformité des traitements au sein de son organisme.
Prérequis :
Cette formation RGPD ne requiert aucun prérequis particulier.
Les nouveautés apportées par le règlement
IntroductionLes enjeux du nouveau règlement européen et les objectifs recherchésLes définitions relatives aux données, aux fichiers et aux traitements
Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, ...)
Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, limitation de traitement, portabilité, ...)Les nouvelles règles de gestion imposées par le règlementTransparence concernant les traitements de données à caractère personnel
La simplification des démarches administratives auprès de l’autorité de contrôle
Les nouvelles sanctions imposées par le règlement
La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, ...)Les obligations du responsable de traitement et du sous-traitantLes nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données,...)
Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
Les actions à mener par l’entreprise pour se mettre en conformitéLes droits des personnes concernéesLes nouveaux droits des personnes concernés et les évolutions des droits existants concernant le traitement de leurs données
Les nouveaux doits de recours des personnes concernéesLe Délégué à la Protection des DonnéesSon rôle, ses responsabilités et ses missions
Sa désignation et son positionnement
Les contrôles de conformité au règlementLes transferts de données à caractère personnel en dehors de l’union européenne
Le plan d’actions à prévoir pour se mettre en conformité
IntroductionDescriptions des actions à prévoir pour se mettre en conformitéLa démarche méthodologique pour mettre en oeuvre le plan d’actions de mise en conformité
Les étapes du plan d’actions à prévoir pour se mettre en conformitéOrganisation et référentielLa sensibilisation de la direction générale
La nomination d’un chef de projet ou DPO
L’organisation d’un comité de pilotage, arbitrage, suivi et validation
La définition et la communication des politiques protection de la vie privée (interne et usagers) et sécurité des données à caractère personnel, déclinaison dans la PSSI
Les articulations avec les autres filières (SSI, protection des installations, conservation des documents, ...)
La modification des contrats
La sensibilisation de l’encadrement et des collaborateurs
La cartographie des traitements de données à caractère personnel
La constitution du registre
Les procédures de respect des obligations liées au consentement et aux devoirs d’informations
Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
La formalisation des points de contactsLes transferts de données à caractère personnel en dehors de l’Union EuropéenneLes pays adéquats
Les garanties, les contrats, les règles d’entreprise contraignantes
Les dérogationsSécuritéSecurity by default :
- Contrôle d’accès
- Identification
- Authentification
- Habilitation
- Protection des échanges et des supports de données à caractère personnel
Security by design et méthodologie PIA :
- Les acteurs
- Les étapes
- La validation
- Les outils
Le cas de l’externalisation : les PASLa gestion de la preuveLe contrôle
La labellisation
Les agréments
La certification
Les outils
Dates et lieux
1
2
1
2
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
