Sensibilisation au RGPD

• Connaitre les évolutions de la réglementation de la protection des données en France et en Europe
• Comprendre la notion de protection des données à caractère personnel 
• Elaborer un plan d'action concret de mise en conformité

2.1. Jour 1 - matin

▪ Historique de la protection des données personnelles en France et en Europe

     o Loi Informatique et Libertés et Règlement Général sur la Protection des Données (RGPD)

▪ Définitions

     o Données à caractère personnel, responsable des traitements….

▪ Principes fondamentaux

     o Base légale, transparence, loyauté, minimisation, durée de conservation….

▪ Droits des personnes concernées

    o Information, accès, opposition…

▪ Rôle du DPO

    o Désignation à la CNIL, compétences, responsabilités

▪ Sous-traitance de données à caractère personnel

▪ Sécurité des données à caractère personnel

▪ Violation de données à caractère personnel

▪ Analyse d'impact sur la vie privée

▪ Sanctions

▪ Présentation du référentiel documentaire nécessaire à la mise en œuvre du RGPD

    o Registre des traitements, politique de management du RGPD, historique des violations,

    historique des demandes d'exercice des droits, bilan…

▪ Une méthode de suivi de la mise en œuvre du RGPD

Fourniture du support de cours au format PDF

2.2. Jour 1 – après-midi

▪ Exercice de construction du registre des traitements de données à caractère personnel

    o Présentation d'un modèle de registre des traitements

    o Inventaire de quelques traitements, analyse de conformité à la protection des données 

    personnelles…

    o Identification de quelques actions de mise en conformité, exemple de plan d'actions

▪ Exercice autour d'un transfert de données en dehors de l'UE

    o Clauses Contractuelles types, adéquation…

Fourniture d'un exemple de registre des traitements et de suivi de plan d'actions au format Excel

2.3. Jour 2 - matin

▪ Analyse d'impact sur la vie privée (Privacy Impact Analysis)

    o Présentation de l'outil PIA de la CNIL

    o Déroulement d'une analyse de risque sur la vie privée

▪ Pratique sur la contractualisation avec les sous-traitants de données à caractère personnel

    o Initialisation de la liste des sous-traitants de données à caractère personnel

    o Présentation d'un modèle de contrat de sous-traitance conforme au RGPD

    o Mise en situation sur quelques contrats au sein de votre organisation

Fourniture d'un modèle de contrat de sous-traitance de données à caractère personnel au format Word

2.4. Jour 2 – après-midi

▪ Politique de management du RGPD

    o Exemple de document de politique de management du RGPD

    o Exercice de contextualisation à votre organisation

▪ Organisation d'un DPO dans l'exercice de sa mission

    o Travaux de mise en œuvre du RGPD et de la prise de fonction

          ✓ Registre des traitements

          ✓ Rédaction des politiques et procédures…

          ✓ Etc…

     o Travaux récurrents

          ✓ Sensibilisation des personnes, réponses aux demandes d'exercice des droits

          ✓ Privacy by Design (être au courant des nouveaux projets…)

          ✓ Gestion des violations de données à caractère personnel

          ✓ Etc…

▪ QUIZZ

     o Retour sur les éléments et pratiques essentiels dans la mission de DPD/DPO

Fourniture :

▪ d'un exemple de politique de management du RGPD

▪ d'un exemple de procédure de réponse aux demande d'exercice des droits

▪ d'une exemple de registre des violations de données à caractère personnel

Formation animée en présentiel

2 jours consécutifs soit 14 h

Nos formations sont accessibles aux personnes en situation de handicap.

Afin de nous permettre d'organiser le déroulement de la formation dans les meilleures conditions possibles, contactez-nous

Un entretien avec notre référent handicap pourra être programmé afin d'identifier les besoins et aménagement nécessaires.