PROGRAMME DE MISE EN CONFORMITE RGPD

Télécharger le PDF

Vous avez besoin d'une formation spécifique ?

Contactez-nous

Les objectifs de la formation

  • Intégrer les enjeux du RGPD en tenant compte de la nature des données collectées dans le cadre de votre activité économique.
  • Identifier et mettre en place les procédures nécessaires au respect du RGPD et ses principes fondamentaux :
    • Licéité, loyauté et transparence au regard de la personne concernée
    • Données collectées et traitées pour des finalités déterminées, explicites et légitimes
    • Traitement minimum des données (ne pas collecter ni traiter plus de données que nécessaire)
    • Exactitude de données et leur actualisation, le cas échéant
    • Limitation de stockage (ne pas stocker plus longtemps que nécessaire)
    • Sécurisation appropriée contre la perte, la destruction ou les dégâts afin de garantir la confidentialité, l’intégrité et la disponibilité
  • Veiller à la bonne exécution du processus de collecte des données.

A qui s'adresse cette formation?

Public

  • Tous publics.

   Durée de la formation

  • 28 heures /4 jours.

  Descriptif :

  • La certification « Mettre en oeuvre le RGPD » atteste des compétences et de la mise en oeuvre des moyens pour maîtriser les enjeux du traitement des données (personnelles et professionnelles), dans le contexte règlementaire du RGPD.

Le programme de la formation

  Qu’est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

  • Définition
  • Philosophie générale du règlement
  • Les acteurs de contrôle et du règlement
  • Les enjeux et impacts pour l’entrepris

  Comprendre la notion de données personnelles

  • Qu’est-ce qu’une donnée personnelle ?
  • Les différentes sortes de données personnelles ?
  • Qu’est-ce qu’une donnée sensible ?
  • La notion de traitement des données à caractère personnel

  Les acteurs du traitement des données et les obligations

  • Identification des types de données collectées au sein de l’entreprise
  • La collecte
  • L’information des personnes concernées et leurs droits
  • La notion de licéité du traitement et les conditions à appliquer
  • La démarche de conformité

  La gestion des données personnelles au sein de l’entreprise

  • Identification des types de données collectées au sein de l’entreprise
  • La collecte
  • L’information des personnes concernées et leurs droits
  • La notion de licéité du traitement et les conditions à appliquer
  • La démarche de conformité

  Méthodologie de mise en place d’un premier plan d’action

  • L’audit des données personnelles de l’entreprise
  • La mise en place du registre du traitement
  • Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, nous commencerons par recenser de façon précise vos traitements de données personnelles. L'élaboration d'un registre des traitements vous permet de faire le point. Pour chaque traitement de données personnelles, nous vous poserons les questions suivantes :
    • QUI ? Inscription dans le registre du nom et des coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué à la protection des données
      Identification des responsables des services opérationnels traitant les données au sein de votre organisme. Etablissement de la liste des sous-traitants.
    • QUOI ? Identification des catégories de données traitées et des données susceptibles de soulever des risques en raison de leur sensibilité particulière (par exemple, les données relatives à la santé ou les infractions)
    • POURQUOI ? Indication de la ou des finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…).
    • OÙ ? Détermination du lieu où les données sont hébergées. Indication des pays dans lesquels les données sont éventuellement transférées.
    • JUSQU’À QUAND ? Indication, pour chaque catégorie d’information, du temps de conservation.
    • COMMENT ? Quelles mesures de sécurité sont mises en oeuvre pour minimiser les risques d’accès non autorisés aux données et donc d’impact sur la vie privée des personnes concernées ?
  • Garantir un haut niveau de sécurité
  • Mettre en place un processus interne