Comment se mettre en conformité au RGPD
Cybersécurité & RGPD 1995 € HT
Objectifs
Cette formation vous permettra de comprendre les impacts et plan d'actions pour se mettre en conformité avec le règlement européen.
À l'issue de la formation, le stagiaire sera capable de :
- Appréhender les nouveaux enjeux en matière de données à caractère personnel instaurés par le RGPD
- Maîtriser les éléments clés d’une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations
- Identifier les actions à mener en interne
Methodes et outils pédagogiques
- Alternance exposés théoriques et exercices pratiques (80% pratique)
- Support de cours adapté au logiciel étudié et au niveau suivi
- Assistance téléphonique gratuite et illimitée
Modalité d'évaluation
- Evaluation formative au travers de nombreux exercices tout au long de la formation permettant de valider les compétences acquises.
Attestation de stage. - Emargement quotidien d’une feuille de présence
- Possibilité de passage de la certification Tosa en fin de formation
Accessibilité aux personnes handicapées
Pour tout besoin d’adaptation, retrouver le contact de notre référent handicap et les modalités d’accueil sur la page : Infos pratiques/Situation de Handicap
Public concerné
Toute personne concernée par le traitement des données personnelles (DSI, chef de projet, juriste, RH,…).
Pré-requis
Avoir suivi la journée de sensibilisation au RGPD
2 jours
Comprendre le contexte applicable en matière de protection des données à caractère personnel
Les nouveaux défis
Une modification de paradigme
Un accroissement des textes et obligations
Une hausse des sanctions
Une opportunité pour les organismes concernés
Le périmètre
Périmètre technique : Périmètre économique, Périmètre historique Périmètre géographique
Initier une démarche de mise en conformité
Désigner un responsable en charge de la protection des données à caractère personnel
Opportunité ou nécessité de désigner un data protection officer (DPO)
Désignation interne ou externalisation, possibilité de mutualisation, etc.
Qui peut être désigné ? Quelles doivent être ses missions ?
Nouvelle démarche et organisation d’entreprise : vers une gouvernance de la « donnée »
Réaliser un recensement/audit de conformité des traitements
Déterminer le type d’audit approprié en fonction de la maturité et des besoins de l’organisme concerné
Cartographier les traitements
Comment se mettre en conformité avec le RGPD
Analyser le niveau de conformité et le niveau de risque associé de chaque traitement au regard des principes essentiels du RGPD
Focus : comment s’assurer du respect du principe de proportionnalité et de minimisation dans les zones de commentaires libres ?
Planifier les actions et chantiers prioritaires
Organiser et documenter ses processus
Comprendre les principes directeurs en matière de protection des données
L’accountability : mettre en place les mesures adéquates, et pouvoir démontrer leur effectivité et leur efficacité
La privacy by design et by default : tenir compte de la protection des données "dès la conception"
Définir et formaliser une politique de gouvernance de la donnée
Organisation interne
Élaboration du (des) registre(s) des traitements : choix de l’outil adéquat, recensement des traitements, actualisation du registre
Focus : élaboration et mise à jour du registre des traitements
Documentation : élaboration d’une politique de protection des données, formalisation des procédures de respect des droits des personnes, conception d’une politique de sécurité des données, mise en place d’une politique d’archivage et de conservation des données
Focus sur l’information des personnes concernées par le traitement
Politique SIF : information, sensibilisation, formation
Organiser et contractualiser les relations entre les différents acteurs
Travaux pratiques
- Pour chaque point du programme abordé :
Présentation et démonstration par le formateur, mise en pratique sur les points abordés par des travaux pratiques avec l’appui du formateur et du groupe, feedbacks du formateur tout au long de l’activité.
