Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    RGPD - Les éléments fondamentaux du texte européen

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Comprendre les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Appréhender la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).

Niveau requis

Aucun.

Public concerné

DPO, responsables de traitement, chefs de projets, RSSI et/ou sous-traitants.

Programme

Le contexte du RGPD pour l'entreprise

  • Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, l'information lors de la collecte des données personnelles et la gestion du consentement est l'une des priorités de l'entreprise.
  • L'entreprise se doit d'identifier la donnée personnelle, documenter son traitement, protéger ses accès et valider l'efficacité des mesures retenues au sein de son système d'information.

Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l'entreprise

Identifier les données personnelles et décrire les traitements des données pour le registre de traitement de données

  • Comprendre les outils de suivi de conformité

Minimiser et sécuriser les données personnelles collectées

  • Les contraintes d'archivage
  • La gestion des emails
  • La durée de conservation des données

Gérer les transferts de données au sein de l'entreprise

  • Vers ou depuis les sous-traitants
  • Vers ou depuis l'UE
  • Hors de l'UE

Les textes complémentaires

  • Loi "Informatique et Libertés"
  • Directives européennes
  • La loi "Informatique et Libertés" modifiée : quelles sont les adaptations du RGPD ?

Les directives européennes ePrivacy

  • Gestion des :
    • Cookies
    • Traceurs...

Article 82 de la loi "Informatique et Libertés"

Identifier et réagir à la violation des données

  • Quelles sont les informations indispensables ?

Concevoir et utiliser des grilles de conformité en se basant sur les outils de l'ISO et de l'ANSSI

Les + de la formation

Principe d'animation de cet atelier :

- La présentation magistrale d'un consultant certifié DPO

- Des exercices de compréhension

- La présentation des Normes Simplifiées de la CNIL comme guide rédactionnel

Support et outils mis à disposition :

- La présentation effectuée par le consultant au format PDF

- L'article 4 du Règlement Européen de Protection des Données personnelles

- Bibliographie Web des documents complémentaires à l'atelier

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous