[wpms_breadcrumb reverse="0"]
Formation numérique

Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

Reference : IM21

2

jours
- 1 770 €  € HT
Télécharger la fiche
Prochaines sessions
    Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)
    Objectifs

    • Connaître les évolutions réglementaires imposées par le nouveau règlement européen
    • Pouvoir Identifier les impacts sur les aspects organisationnels et sur les procédures internes
    • Savoir préparer le plan d’actions de mise en conformité

    Modalités et délais d’accès

    Bulletin d'inscription à retourner complété

    Pré-inscription

    Programmes de Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

    1ÈRE PARTIE : LES NOUVEAUTÉS APPORTÉES PAR LE RÈGLEMENT

    INTRODUCTION

    • Les enjeux du nouveau règlement européen et les objectifs recherchés
    • Les définitions relatives aux données, aux fichiers et aux traitements
    • Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, …)
    • Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, limitation de traitement, portabilité, …)

    LES NOUVELLES RÈGLES DE GESTION IMPOSÉES PAR LE RÈGLEMENT

    • Transparence concernant les traitements de données à caractère personnel
    • La simplification des démarches administratives auprès de l’autorité de contrôle
    • Les nouvelles sanctions imposées par le règlement
    • La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, …)

    LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT

    • Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données,…)
    • Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
    • Les actions à mener par l’entreprise pour se mettre en conformité

    LES DROITS DES PERSONNES CONCERNÉES

    • Les nouveaux droits des personnes concernés et les évolutions des droits existants concernant le traitement de leurs données
    • Les nouveaux doits de recours des personnes concernées

    LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES

    • Son rôle, ses responsabilités et ses missions
    • Sa désignation et son positionnement
    • Les contrôles de conformité au règlement

    LES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’UNION EUROPÉENNE

    2ÈME PARTIE : LE PLAN D’ACTIONS À PRÉVOIR POUR SE METTRE EN CONFORMITÉ

    INTRODUCTION

    • Descriptions des actions à prévoir pour se mettre en conformité
    • La démarche méthodologique pour mettre en oeuvre le plan d’actions de mise en conformité
    • Les étapes du plan d’actions à prévoir pour se mettre en conformité

    ORGANISATION ET RÉFÉRENTIEL

    • La sensibilisation de la direction générale
    • La nomination d’un chef de projet ou DPO
    • L’organisation d’un comité de pilotage, arbitrage, suivi et validation
    • La définition et la communication des politiques protection de la vie privée (interne et usagers) et sécurité des données à caractère personnel, déclinaison dans la PSSI
    • Les articulations avec les autres filières, (SSI, protection des installations, conservation des documents, …)
    • La modification des contrats
    • La sensibilisation de l’encadrement et des collaborateurs
    • La cartographie des traitements de données à caractère personnel
    • La constitution du registre
    • Les procédures de respect des obligations liées au consentement et aux devoirs d’informations
    • Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
    • La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
    • La formalisation des points de contacts

    LES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’UNION EUROPÉENNE

    • Les pays adéquats
    • Les garanties, les contrats, les règles d’entreprise contraignantes
    • Les dérogations

    SÉCURITÉ

    • Security by default : contrôle d’accès, identification, authentification, habilitation, protection des échanges et des supports de données à caractère personnel
    • Security by design et méthodologie PIA: les acteurs, les étapes, la validation, les outils
    • Le cas de l’externalisation: les PAS

    LA GESTION DE LA PREUVE

    • Le contrôle
    • La labellisation
    • Les agréments
    • La certification
    • Les outils