Accueil / RGPD : Êtes-vous bien en conformité ?

RGPD : Êtes-vous bien en conformité ?

Présentation

Depuis le 25 Mai 2018, le Règlement européen GDPR (General Data Protection Regulation ou RGPD, Règlement Général sur la Protection des Données personnelles en français) est entré en vigueur.

A l’origine de cette réglementation, l’accélération mondiale des échanges, la démultiplication constante des données personnelles et la demande de protection de l’information de la part des personnes concernées ont appelé à un durcissement de la législation européenne avec pour objectif principal de protéger la vie privée des citoyens « personnes physiques ».

Objectifs

  • Dresser une cartographie des obligations de l’entreprise en matière de RGPD
  • Définir les étapes permettant d’atteindre la conformité en matière de protection des Données à Caractère Personnel (DCP)

Prérequis

  • Aucun

Public

  • Toutes les personnes dont l’activité Métier comporte des DCP (Données à Caractère Personnel) collectées et exploitées

Moyens pédagogiques

  • Questions/réponses en continu afin de valider les acquis
  • Illustration par des documents et cas pratiques tout au long de la formation
  • QCM de validation des acquis

Programme

  1. En préambule :

    • Qu’est-ce que (RGPD/GDPR) et pourquoi une réglementation sur la protection des Données à Caractère Personnel (DCP) ?
    • Qu’entend-on exactement par Donnée à Caractère Personnel (DCP) ?
    • Quelques définitions indispensables relatives à GDPR (DPO, PIA, registre des traitements, etc.)
    • L’évolution de la réglementation en matière de protection des Données à Caractère Personnel
    • Illustration par quelques exemples de sanctions récentes
  2. Mise en place pratique du RGPD/GDPR  :

    • Panorama des principales obligations de l’entreprise en matière de RGPD/GDPR
    • Les différentes phases du projet de mise en conformité RGPD/GDPR
    • Phase 1 : Identifier les acteurs clés et désigner un pilote
      • Les parties prenantes au projet de mise en conformité au RGPD/GDPR et leur rôle (Directions Métier, SI, Sécurité, Juridique…)
      • Le rôle particulier du Data Protection Officer (DPO) et du Responsable de Traitement (RT)
      • Exemple de dossier de nomination d’un DPO (document CNIL)
    • Phase 2 : Cartographier les traitements de Données à Caractère Personnel (DCP)
      • Qu’est-ce que le registre des traitements ?
      • Comment utiliser les informations déjà disponibles au sein de l’organisation afin d’établir le registre des traitements ?
      • Les principales informations obligatoires dans le registre des traitements
      • Exemple de registre des traitements
    • Phase 3 : Focus sur le Privacy by design et le privacy by default
      • Définitions (privacy by design versus privacy by default)
      • Chronologie du principe de privacy by design
      • Privacy by default, comme protéger les données déjà existantes ?
      • Exemple de questionnaire Privacy by design (les questions à se poser avant le lancement de tout nouveau produit/service)
      • Exemple des mesures IT et juridiques à mettre en place
    • Phase 4 : Focus sur le Privacy Impact Assessment (PIA)
      • Qu’est-ce qu’un PIA ?
      • Les critères d’application pour un PIA
      • Le processus de traitement permettant d’établir un PIA et démarche de priorisation
      • Exemple de PIA
    • Phase 5 : Focus sur les durées de conservation
      • Qu’entend-on par durée de conservation (base active, archivage, purge) ?
      • Zoom sur les périodes de conservation, les règles à appliquer
      • La nécessité de purger les données à caractère personnel quand elles ne sont plus nécessaires
      • Zoom sur la pseudonymisation et l’anonymisation
    • Phase 6 : Gestion des droits et des consentements
      • La déclinaison sur l’ensemble des droits
      • L’exercice des droits, comment et sous quel délai ?
      • Obtenir le consentement des personnes concernées, à quel moment et comment ?
      • Le processus de retrait du consentement
    • Phase 7 : Documenter les travaux (liste non exhaustive)
      • Documentation sur les traitements de données personnelles (registre des traitements, PIA…)
      • L’information des personnes concernées (clients, fournisseurs, collaborateurs…)
      • Les relations avec les sous-traitants
      • Le traitement de données à caractère personnel hors zone UE
      • La preuve du consentement et du retrait le cas échéant
      • La procédure d’exercice des droits
      • La politique de violation des droits
      • Exemple de notice d’information Client

 

Nombre de jours

1

Dates

Paris

Le 10 janvier 2019
Le 13 mars 2019
Le 24 mai 2019
Le 04 juillet 2019
Le 09 octobre 2019
Le 12 décembre 2019

Rennes

Le 10 janvier 2019
Le 13 mars 2019
Le 24 mai 2019
Le 04 juillet 2019
Le 09 octobre 2019
Le 12 décembre 2019

Nantes

Le 10 janvier 2019
Le 13 mars 2019
Le 24 mai 2019
Le 04 juillet 2019
Le 09 octobre 2019
Le 12 décembre 2019

Sophia Antipolis

Le 10 janvier 2019
Le 13 mars 2019
Le 24 mai 2019
Le 04 juillet 2019
Le 09 octobre 2019
Le 12 décembre 2019

Aix en Provence

Le 10 janvier 2019
Le 13 mars 2019
Le 24 mai 2019
Le 04 juillet 2019
Le 09 octobre 2019
Le 12 décembre 2019

Tarif inter

750 € HT

Tarif sur mesure

Réf.

1RGD

Demande de renseignement

FORMATIONS ASSOCIÉES