Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    RGPD et données personnelles - Pour les fonctions ressources humaines

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.

Niveau requis

Aucun.

Public concerné

Membres des services de ressources humaines, gestionnaires de paie, responsables du recrutement, référents RGPD (CIL, DPO, correspondants...), responsables de formation et/ou chefs de projets.

Programme

Le contexte du RGPD pour les ressources humaines

  • Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, l'information lors de la collecte des données personnelles et la gestion du consentement sont des priorités de l'entreprise.
  • Les services RH manipulent au quotidien une quantité importante de données personnelles que ce soit en interne ou en transfert et ils doivent identifier et protéger les données personnelles en respectant les droits des personnes.

Rappeler les fondamentaux

  • Le référentiel RH de la CNIL
  • Les interactions et les obligations du RGPD dans le contexte des ressources humaines

Identifier les données personnelles et décrire les traitements des données au niveau des ressources humaines

  • Constituer le registre de traitement de données comme l'outil de suivi de conformité

Acquérir les bonnes pratiques dans la gestion du consentement

  • Information, recueil du consentement, retrait du consentement...
  • Envers les employés, les stagiaires, les sous-traitants
  • Aux différentes phases
    • Candidature
    • Embauche
    • Travail
    • Paie
    • Formation
    • Fin de contrat

Comprendre la nécessité de minimiser (Art. 5) et de sécuriser (Art. 32) les données personnelles collectées

  • Les contraintes d'archivage
  • La gestion des emails
  • La durée de conservation des données des employés, des stagiaires, des sous-traitants

Comprendre les obligations des sous-traitants (Guide de la CNIL : Art. 26 et Art. 28)

  • Gérer les clauses contractuelles avec sous-traitants (Art. 29) et collaborateurs

Les études d'impact (Art. 35)

  • Les audits de la CNIL
  • Réagir à la violation des données (Art. 34)

Les + de la formation

Principe d'animation de cet atelier :

- La présentation magistrale d'un consultant certifié DPO

- Des exercices de compréhension

- La présentation des Normes Simplifiées de la CNIL comme guide rédactionnel

Support et outils mis à disposition :

- La présentation effectuée par le consultant au format PDF

- L'article 4 du Règlement Européen de Protection des Données personnelles

- La fiche type de collecte des traitements de données personnelles

- Bibliographie Web des documents complémentaires à l'atelier

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Financements Actions-CO

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous