R.G.P.D

Objectifs pédagogiques

• Acquérir la méthodologie de mise en conformité et de déploiement du RGPD

Contenu de la formation

• A. Historique du RGPD pour la protection des données et le lien avec la règlementation CNIL
• • Origines et dates clefs du règlement européen, • Rôle de la CNIL française,
• B. Les notions clef à connaître concernant la RGPD
• • Notions de données à caractère personnel et de données sensibles, • Rôle du délégué à la protection des données (DPD), • Registre de traitement, • Concept de finalité dans le traitement des données, • Principe « d’accountability » ou la responsabilisation, • Notion de « Privacy by design » ou, conformité dès la réception,
• C. Les grands principes du RGPD
• • Principe de traitement des données, • Responsabilité des parties prenantes : responsable de traitement, sous-traitants… • Sanctions prévues, • Obligations différenciées selon les structures, • Délais de notification en cas de violation des données,
• D. Prise de conscience de la confidentialité et partage au sein de l’entreprise
• • Bonnes pratiques à mettre en place , • Campagnes de sensibilisation,
• E. La démarche conformité
• • Maîtrise de la collecte des données, • Nouvelle logique « d’accountability » ou démontrabilité, • Les études d’impact sur la vie privée (EIVP), • Délais de prévenance en cas de fuite de données,
• F. Mesures et outils
• • Cartographie des données, • Mise en place d’audits, • Protection de l’information, • Protection de l’accès à l’information , • Surveillance de l’information,
• G. Mise en situation : les accès aux données dans mon entreprise
• • Méthodologies • Diagnostic de mise en conformité, • Planification des échéances, • Conduite du changement, • Mise place d’audits, • Exemples de solutions techniques.

Suivi de l'exécution et évaluation des résultats

• Feuilles de présence.
• Questions orales ou écrites (QCM).
• Formulaires d'évaluation de la formation.