Formation : Protection des données personnelles : objectif conformité

Qualiopi
À partir de 1450 €
Durée 14h en 2 jours
Localisation Partout en France
Logo de COMUNDI - Formation : Protection des données personnelles : objectif conformité

Proposé par

COMUNDI

Prérequis

  • Maîtriser les notions et enjeux juridiques fondamentaux

Public admis

  • Salarié en Poste
  • Entreprise

Demandeur d'emploi et Etudiant non admis

Financement

  • Votre OPCO
  • Financement personnel

Financement CPF non pris en charge

Modalités

  • En centre
  • En entreprise

Objectifs pédagogiques

  • Maîtriser les enjeux clés des dernières réformes
  • Intégrer les nouvelles obligations dans votre pratique des données personnelles et prévenir les risques
  • Préparer au mieux son organisation, entreprise à un contrôle de la CNIL

Programme de la formation

Les principaux changements issus de la réforme

Maîtriser les impacts de la réforme : les fondamentaux

  • Traitement automatisé de données personnelles : champ d’application
  • Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants
  • Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité
  • Nouveaux principes, nouveaux concepts : accountability, privacy by design, notification des failles de sécurité, minimisation des données... : les nouveaux outils de la conformité
  • Études d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
  • Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR
  • L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l’étendue des sanctions encourues

Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme

  • Quels sont les changements ?
  • Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
  • Savoir éviter les pièges de la déclaration simplifiée
  • Comment gérer la période transitoire ?

Les enjeux de la nomination d'un Data Protection Officer (DPO)

  • Dans quels cas faut-il nommer un DPO ?
  • Statut, missions et désignation 
  • Quelle gouvernance mettre en place ?

Cas Pratique : savoir établir le Registre des traitements

- Étude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre ?
- Tenir compte de la jurisprudence

Comment collecter et utiliser les données personnelles 

Nouveaux droits, nouvelles obligations

  • Définir la base légale du traitement et en informer les personnes
  • Information ou consentement ? Comment modifier les clauses et mentions existantes ?
  • Les cas d'utilisation des données dites « sensibles »
  • Le cas particulier des données biométriques
  • Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directives sur le sort des données après la mort… Comment les mettre en œuvre ?
  • Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires
  • En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes ?
  • Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements/de mise à disposition des données personnelles
  • Les conditions de mise en œuvre d'une exploitation conforme

Prospection, recouvrement, information du client/prospect : les obligations à respecter

  • Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles ?
  • Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
  • E-mails, SMS… Maîtriser les règles de prospection électronique
  • Dans quels cas faut-il un consentement/Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
  • Quels changements attendre du nouveau règlement européen e-privacy ?

Impacts sur les traitements de recrutement et de gestion du personnel

Recrutement, évaluation du personnel : quel cadre juridique mettre en place

  • Recrutement et évaluation du personnel : quels objectifs ?
  • Information du salarié et du candidat au recrutement

Comment concilier protection des données personnelles et gestion des RH

  • E-mails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
  • Maîtriser les cas de consultation du CE
  • Charte Intranet/Internet, règlement intérieur : quelle valeur juridique

Tout savoir sur le fonctionnement de la CNIL

Missions, pouvoirs et contrôle de la CNIL

  • Les nouvelles règles, les nouvelles sanctions
  • Comment se passe un contrôle de la CNIL ?
  • Quels sont les pouvoirs d'investigation de ses agents ?
  • Quels sont les recours ?

Comment répondre aux plaintes des personnes

  • Éviter l’escalade de sanctions, répondre aux courriers
  • Mettre en place une politique de prévention

Les enjeux des transferts internationaux de données personnelles

  • Qu’est-ce qu’un transfert international de données personnelles ?
  • Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
  • Safe Harbor, Privacy shield : où en est-on ?
  • Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
  • Les nouvelles certifications prévues par le GDPR
Logo de COMUNDI - Formation Formation : Protection des données personnelles : objectif conformité

Proposé par

COMUNDI

"votre partenaire compétences"

Voir la fiche entreprise
À partir de 1450 €
Logo de COMUNDI - Formation : Protection des données personnelles : objectif conformité

Formation : Protection des données personnelles : objectif conformité

0 ville proposant cette formation
Logo

La 1ère plateforme pour trouver une formation, choisir son orientation ou construire son projet de reconversion.

© 2024 France Carrière. Tous droits réservés.