RGPD - Protection des données

Pourquoi choisir cette formation ?

Le Règlement Général sur la Protection des Données (RGPD) concerne toute entreprise européenne qui collecte, traite et stocke des données personnelles.

Il les oblige à se mettre en conformité avant le 25 mai 2018. Ces nouvelles exigences et obligations bouleversent les pratiques relatives à la collecte des données et le montant des sanctions encourues peut atteindre 4% du chiffre d’affaires annuel de l’entité sanctionnée.

Il est donc nécessaire de s’engager dans une démarche de mise en conformité et d'optimisation du traitement des données.

Objectifs
  • Comprendre et maîtriser les nouveaux enjeux en matière de données à caractère personnel
  • Identifier les impacts pour l’entreprise et son Système d’Information
  • Élaborer le plan d’action à mener en interne.

Programme

Rappel : Les principes de la règlementation sur la protection des données personnelles

  • Nouveautés du Règlement Européen RGPD : obligations et droits

 

Actions à prévoir pour se mettre en conformité avec le RGPD

  • Rôles et responsabilités
  • Mise en place d’une démarche de contrôle
  • Politique de protection des données à caractère personnel, PSSI et chartes éthiques
  • Mentions légales et formulaires de collecte des DCP
  • Révision des contrats et conventions avec les sous-traitants
  • Démarche d’évaluation d’impact sur la vie privée (EIVP – PIA)
  • Sécurité des données dans les nouveaux projets (privacy by design)
  • Procédures relatives à la protection de la vie privée et des DCP
  • Incidents et violations sur les DCP et les procédures de notification
  • Preuves du respect du règlement
  • Codes de conduite et solutions certifiées
  • Labellisation de la CNIL
  • Sensibilisation des personnels cadres et non cadres sur le nouveau règlement européen

 

Construction de son plan d’action RGPD

  • Définition des priorités et des acteurs
  • Définition des coûts humains et financiers
  • Planification des action pour se mettre en conformité
  • Validation du plan d’action par le responsable des traitements

 

Conclusion : les actions à mener

Profil

  • Responsables juridiques
  • Responsables informatiques
  • Dirigeants, DSI et RSSI
  • Responsables conformité
  • Responsables RH
  • Toute personne concernée par le traitement des données personnelles

Prérequis

  • Aucun prérequis nécessaire.

Moyens pédagogiques

  • Support de formation
  • Temps d’échange entre les participants et l’intervenant (partage d’expérience)