Formation numérique
Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)
Reference : IM21

2
jours - 1 770 € € HT Télécharger la fiche
Prochaines sessions

Objectifs
- Connaître les évolutions réglementaires imposées par le nouveau règlement européen
- Pouvoir Identifier les impacts sur les aspects organisationnels et sur les procédures internes
- Savoir préparer le plan d’actions de mise en conformité
Modalités et délais d’accès
Pré-inscription
Bulletin d'inscription à retourner complété
Programmes de Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)
1ÈRE PARTIE : LES NOUVEAUTÉS APPORTÉES PAR LE RÈGLEMENT
INTRODUCTION
- Les enjeux du nouveau règlement européen et les objectifs recherchés
- Les définitions relatives aux données, aux fichiers et aux traitements
- Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, …)
- Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, limitation de traitement, portabilité, …)
LES NOUVELLES RÈGLES DE GESTION IMPOSÉES PAR LE RÈGLEMENT
- Transparence concernant les traitements de données à caractère personnel
- La simplification des démarches administratives auprès de l’autorité de contrôle
- Les nouvelles sanctions imposées par le règlement
- La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, …)
LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT
- Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données,…)
- Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
- Les actions à mener par l’entreprise pour se mettre en conformité
LES DROITS DES PERSONNES CONCERNÉES
- Les nouveaux droits des personnes concernés et les évolutions des droits existants concernant le traitement de leurs données
- Les nouveaux doits de recours des personnes concernées
LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES
- Son rôle, ses responsabilités et ses missions
- Sa désignation et son positionnement
- Les contrôles de conformité au règlement
LES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’UNION EUROPÉENNE
2ÈME PARTIE : LE PLAN D’ACTIONS À PRÉVOIR POUR SE METTRE EN CONFORMITÉ
INTRODUCTION
- Descriptions des actions à prévoir pour se mettre en conformité
- La démarche méthodologique pour mettre en oeuvre le plan d’actions de mise en conformité
- Les étapes du plan d’actions à prévoir pour se mettre en conformité
ORGANISATION ET RÉFÉRENTIEL
- La sensibilisation de la direction générale
- La nomination d’un chef de projet ou DPO
- L’organisation d’un comité de pilotage, arbitrage, suivi et validation
- La définition et la communication des politiques protection de la vie privée (interne et usagers) et sécurité des données à caractère personnel, déclinaison dans la PSSI
- Les articulations avec les autres filières, (SSI, protection des installations, conservation des documents, …)
- La modification des contrats
- La sensibilisation de l’encadrement et des collaborateurs
- La cartographie des traitements de données à caractère personnel
- La constitution du registre
- Les procédures de respect des obligations liées au consentement et aux devoirs d’informations
- Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
- La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
- La formalisation des points de contacts
LES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’UNION EUROPÉENNE
- Les pays adéquats
- Les garanties, les contrats, les règles d’entreprise contraignantes
- Les dérogations
SÉCURITÉ
- Security by default : contrôle d’accès, identification, authentification, habilitation, protection des échanges et des supports de données à caractère personnel
- Security by design et méthodologie PIA: les acteurs, les étapes, la validation, les outils
- Le cas de l’externalisation: les PAS
LA GESTION DE LA PREUVE
- Le contrôle
- La labellisation
- Les agréments
- La certification
- Les outils