Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

Programmes de Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

1ÈRE PARTIE : LES NOUVEAUTÉS APPORTÉES PAR LE RÈGLEMENT

INTRODUCTION

• Les enjeux du nouveau règlement européen et les objectifs recherchés
• Les définitions relatives aux données, aux fichiers et aux traitements
• Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, …)
• Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, limitation de traitement, portabilité, …)

LES NOUVELLES RÈGLES DE GESTION IMPOSÉES PAR LE RÈGLEMENT

• Transparence concernant les traitements de données à caractère personnel
• La simplification des démarches administratives auprès de l’autorité de contrôle
• Les nouvelles sanctions imposées par le règlement
• La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, …)

LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT

• Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données,…)
• Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
• Les actions à mener par l’entreprise pour se mettre en conformité

LES DROITS DES PERSONNES CONCERNÉES

• Les nouveaux droits des personnes concernés et les évolutions des droits existants concernant le traitement de leurs données
• Les nouveaux doits de recours des personnes concernées

LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES

• Son rôle, ses responsabilités et ses missions
• Sa désignation et son positionnement
• Les contrôles de conformité au règlement

LES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’UNION EUROPÉENNE

2ÈME PARTIE : LE PLAN D’ACTIONS À PRÉVOIR POUR SE METTRE EN CONFORMITÉ

INTRODUCTION

• Descriptions des actions à prévoir pour se mettre en conformité
• La démarche méthodologique pour mettre en oeuvre le plan d’actions de mise en conformité
• Les étapes du plan d’actions à prévoir pour se mettre en conformité

ORGANISATION ET RÉFÉRENTIEL

• La sensibilisation de la direction générale
• La nomination d’un chef de projet ou DPO
• L’organisation d’un comité de pilotage, arbitrage, suivi et validation
• La définition et la communication des politiques protection de la vie privée (interne et usagers) et sécurité des données à caractère personnel, déclinaison dans la PSSI
• Les articulations avec les autres filières, (SSI, protection des installations, conservation des documents, …)
• La modification des contrats
• La sensibilisation de l’encadrement et des collaborateurs
• La cartographie des traitements de données à caractère personnel
• La constitution du registre
• Les procédures de respect des obligations liées au consentement et aux devoirs d’informations
• Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
• La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
• La formalisation des points de contacts

LES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’UNION EUROPÉENNE

• Les pays adéquats
• Les garanties, les contrats, les règles d’entreprise contraignantes
• Les dérogations

SÉCURITÉ

• Security by default : contrôle d’accès, identification, authentification, habilitation, protection des échanges et des supports de données à caractère personnel
• Security by design et méthodologie PIA: les acteurs, les étapes, la validation, les outils
• Le cas de l’externalisation: les PAS

LA GESTION DE LA PREUVE

• Le contrôle
• La labellisation
• Les agréments
• La certification
• Les outils