Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    RGPD et données personnelles - Pour les prestataires et sous-traitants

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Comprendre les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, maîtriser et auditer les sous-traitants
  • Maîtriser les outils et les clauses légales destinées aux sous-traitants / co-traitants.

Niveau requis

Aucun.

Public concerné

DPO, responsables de traitement, chefs de projets et/ou sous-traitants.

Programme

Le contexte du RGPD pour l'entreprise

  • Le Règlement Général pour la Protection des Données à caractère personnel exige que les responsables de traitement ou les sous-traitants adoptent des mesures organisationnelles et techniques pour réduire les risques de non-conformité.
  • Le responsable de traitement est responsable du respect de la réglementation pour tous les traitements qu'il effectue ou qu'il sous-traite.

Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l'entreprise

Identifier les données personnelles et décrire les traitements des données pour le registre de traitement de données

  • Comprendre les outils de suivi de conformité

Maîtriser la revue de contrat

  • Reconnaître les contrats incluant des traitements de données personnelles
  • Identifier et maîtriser les contrats à risques
  • Déterminer les instruments juridiques à mettre en oeuvre au sein de l'entreprise

Sensibiliser et auditer les sous-traitants (WP169 WP244 Référentiel CNIL)

Les obligations des sous-traitants

  • Rédiger des clauses légales de protection et les imposer aux sous-traitants (Art. 28, Art. 32 à 36)

Valider les transferts dans l'Union Européenne et hors Union Européenne (Privacy Shield, Cloud Act, anticipation du Brexit) et prendre les mesures légales (Art. 44 à 48)

Valider les clauses de protection et mettre en oeuvre les exigences légales

  • Pour les AIPD
  • L'exercice de droits
  • Les mesures de sécurité... (Art. 32 à 36)

Travailler avec les sous-traitants et dans les marchés publics

  • Garantir la gestion des contrats en conformité avec l'Art. 28

Concevoir et utiliser des grilles de conformité en se basant sur les outils de l'ISO et de l'ANSSI

Les + de la formation

Principe d'animation de cet atelier :

- La présentation magistrale d'un consultant certifié DPO

- Des exercices de compréhension

- La présentation des Normes Simplifiées de la CNIL comme guide rédactionnel

Support et outils mis à disposition :

- La présentation effectuée par le consultant au format PDF

- L'article 4 du Règlement Européen de Protection des Données personnelles

- Bibliographie Web des documents complémentaires à l'atelier

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous