3
JoursMaîtriser le RGPD
Objectifs de la formation
- Recenser et mettre en conformité les traitements et fichiers contenant des données personnelles
- Comprendre le rôle de la CNIL et les risques de sanctions
- Mise en place d'un Data Protection Officer (DPO)
Programme de la formation
A l'issue de la formation, les participants seront préparés à :
Jour 1 - Matin
1. Examiner les points clés de l'obligation de conformité
- Les recommandations de la CNIL
- Les rapports du G29
- La réglementation européenne
- Appréhension des textes en vigueur
Jour 1 - Après-midi
2. Comprendre l'utilité du registre des activités de traitements
- Méthode et outils de la compliance
- Le registre des activités des traitements
3. Examiner l'obligation de mise en oeuvre des mécanismes et des procédures internes (Accountability)
- L'application concrète du principe d'accountability
- Les avantages pour l'entreprise
Jour 2 - Matin
4. Expliquer le principe de privacy by design (Article 25 du RGPD)
- Définition et principe
- La mise en oeuvre
5. Concevoir des systèmes d'information et des traitements conformes (privacy by design)
- Identifier les critères d'une collecte et d'un traitement légal des données
- Respecter les droits des personnes physiques et répondre efficacement aux plaintes
- Appliquer les exigences de la qualité Informatique et libertés : proportionnalité, conservation, interconnexion, archivage, etc.
Jour 2 - Après-midi
6. Déterminer et identifier les problématiques posées par la CNIL
- Validation des risques
- Sous-traitance classique et Cloud computing
- Responsabilité des sous-traitants et co-traitance
7. Mettre en place des actions de conformité en concordance avec la réalité des risques
8. Examiner les méthodes d'audit Informatique et libertés - CNIL
Jour 3 - Matin
9. Examiner les traitements hors UE
10. Examiner les pouvoirs de la CNIL - Études des éventuelles sanctions
Jour 3 - Après-midi
11. Examiner la désignation et les missions du DPO
- Avantages et inconvénients (interne/externe)
- Statut, missions et périmètre d'intervention du DPO
- Mise en oeuvre du plan d'action
Pré-requis
Avoir des bases juridiques
Public cible
Toute personne confrontée aux enjeux liés au Règlement général sur la protection des données et à la nécessité de respecter les données à caractère personnel.
Méthodes pédagogiques :
Utilisation de méthodes affirmatives permettant aux apprenants de découvrir un nouveau contenu. Afin de faciliter l'apprentissage, le formateur veillera à adopter une structure claire et efficace.Le formateur utilisera de nombreux exemples, comparaisons et images afin d'illustrer son propos. Il s'adaptera au nombre d'apprenants mais également à leur capacité d'adaptation.
Modalités d'évaluation :
Les acquis des participants seront mesurés tout au long de la session de formation.L'évaluation pourra prendre la forme d'un QCM ou de questions orales.
Une attestation de fin de formation reprendra l'ensemble des objectifs pédagogiques de la formation.
Dernière date de mise à jour 2019-12-13T00:00:00