RGPD - Les éléments fondamentaux du texte européen
Proposé par
M2I
Objectifs pédagogiques
A l'issue de cette formation, vous serez capable de :
- Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
- Définir une donnée personnelle et les finalités de traitement, reconnaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
- Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
- Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
- Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Programme de la formation
Le contexte du RGPD pour l'entreprise
- Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, l'information lors de la collecte des données personnelles et la gestion du consentement est l'une des priorités de l'entreprise.
- L'entreprise se doit d'identifier la donnée personnelle, documenter son traitement, protéger ses accès et valider l'efficacité des mesures retenues au sein de son système d'information.
Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l'entreprise
Identifier les données personnelles et décrire les traitements des données pour le registre de traitement de données
- Comprendre les outils de suivi de conformité
Minimiser et sécuriser les données personnelles collectées
- Les contraintes d'archivage
- La gestion des emails
- La durée de conservation des données
Gérer les transferts de données au sein de l'entreprise
- Vers ou depuis les sous-traitants
- Vers ou depuis l'UE
- Hors de l'UE
Les textes complémentaires
- Loi "Informatique et Libertés"
- Directives européennes
- La loi "Informatique et Libertés" modifiée : quelles sont les adaptations du RGPD ?
Les directives européennes ePrivacy
- Gestion des :
- Cookies
- Traceurs...
Article 82 de la loi "Informatique et Libertés"
Identifier et réagir à la violation des données
- Quelles sont les informations indispensables ?
Concevoir et utiliser des grilles de conformité en se basant sur les outils de l'ISO et de l'ANSSI
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Les + de la formation
Principe d'animation de cet atelier :
- La présentation magistrale d'un consultant certifié DPO
- Des exercices de compréhension
- La présentation des Normes Simplifiées de la CNIL comme guide rédactionnel
Support et outils mis à disposition :
- La présentation effectuée par le consultant au format PDF
- L'article 4 du Règlement Européen de Protection des Données personnelles
- Bibliographie Web des documents complémentaires à l'atelier
Proposé par
M2I
"Un leadership dans le domaine de la formation"
Proposé par
M2I
