RGPD & Protection des données personnelles : où en êtes-vous ?
Le règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Où en êtes-vous aujourd'hui ? En tant que collecteur de données personnelles (RH, commercial, marketing, informatique...), vous devez être en capacité de prouver que vous avez mis en œuvre tous les moyens nécessaires pour respecter les exigences de protection des données.Pour vous accompagner et vous aider à faire le point sur la mise en oeuvre du RGPD, nous vous proposons une formation dédiée d'une journée.Cette formation vous aidera à comprendre les concepts et enjeux juridiques du RGPD : définitions introduites par le règlement européen, droits pour les personnes concernées, risques juridiques et sanctions qui pèsent sur l'entreprise, nouvelles obligations pour le responsable des traitements et pour les sous-traitants.Elle vous permettra aussi de comprendre les recommandations de la CNIL, contrôler et mettre à jour votre plan d'action personnalisé afin de valider votre conformité avec le règlement européen.
Proposé par
GERESO
Objectifs pédagogiques
- Analyser les enjeux et les impacts du RGPD pour l'entreprise.
- Définir les actions à mener pour être conforme au RGPD en respectant les concepts clés du droit des données personnelles.
- Appliquer les recommandations de la CNIL.
- Évaluer les sanctions de la CNIL.
Programme de la formation
Introduction au Règlement Européen sur la Protection des données (RGPD)
- Intégration dans le corpus législatif français (Loi informatique et libertés n°78-17 du 6 janvier 1978)
- Objectifs du Règlement dans un contexte mondialisé
- Champ d’application de la réforme : matériel et territorial
- Sanctions pénales, administratives et civiles
Les bases de la conformité
- Concepts, acteurs et obligations
- Les personnes physiques concernées
- Les entreprises concernées
Cadre juridique de la protection des données à caractère personnel
- Qu’est-ce qu’une donnée à caractère personnel ? Qu’est-ce qu’un traitement ?
- Catégories des données : normales, perçues comme sensibles, sensibles
- Les Bases légales
- La protection des personnes
- droit de l’usager
- consentement
- droit à l’oubli
- droit d’opposition, de rectification, de communication et de réclamation
- Les nouveaux droits accordés aux individus
- droit à l’information en cas de piratage des données
- droit à la portabilité des données
- droit post-mortem
- Les acteurs : le responsable de traitement, le délégué à la protection des données (DPO), les sous-traitants
- Les transferts de données et leur encadrement (France - UE - Pays adéquats - Pays non adéquats)
- Les obligations : les registres, la prise en compte, le suivi des risques et des réclamations
- Les failles de sécurité (Data breach)
Le processus de mise en conformité
- L’audit : cartographie des données, identification des traitements et des risques
Appliquer | Cas pratique : dresser une cartographie des traitements
- Analyse des risques identifiés
Appliquer | Cas pratique : définir des procédures d'évaluation des risques
- Le plan d’actions
- politiques et chartes, PIA et mesures de sécurité
- minimisation des données
- mesures de sécurité
- formation
- procédure CNIL : en cas de faille de sécurité
- procédures : prestataires, hébergeurs, éditeurs
Appliquer | Cas pratique : préparer un plan de mise en conformité
Le rôle de la CNIL
- Le mécanisme de contrôle :
- déclenchement du contrôle (plainte salarié, plainte client, déclaration d’une faille de sécurité, contrôle spontané)
- mise en œuvre des sanctions selon la typologie des infractions
- Recommandations et méthodologie de la CNIL
- Panorama des sanctions de la CNIL depuis le 25 mai 2018
Proposé par
GERESO
"« Évoluer aujourd’hui vers l’excellence de demain »"
Proposé par
GERESO
