Objectifs
Cette formation permet de comprendre les évolutions réglementaires et les enjeux du RGPD, d'identifier les impacts pour l'entreprise et son système d'information et de mettre en place le plan d'actions de mise en conformité.
Certifications associées
Public
Personne concernée par la nouvelle réglementation européenne, en particulier les CIL (Correspondant Informatique et Libertés), DPO (Data Protection Officer), la Direction Juridique et/ou Conformité, Direction Marketing, Direction des Risques, Direction des Systèmes d'Information, Responsable Sécurité Informatique...
Durée
7 heures en présentiel sur 1 jour
Pré-requis
Avoir pris connaissance des tenants et aboutissants du RGPD.
Formateur
Formateur expert dans le domaine de la protection des données.
Méthode pédagogique
La formation est constituée d'apports théoriques, de retours d'expérience, de réflexions et d'échanges participatifs.
Modalité de validation des acquis
Évaluation des acquis via un questionnaire. Attestation de fin de stage.
Programme RGPD, de la théorie à la pratique
CONTEXTE ET ENJEUX : LA PROTECTION DES DONNÉES PERSONNELLES
- Rétrospective sur l'histoire de la protection des données personnelles et sur les cadres législatifs successifs
- Le RGPD : révolution ou simple évolution ?
- La protection des données en Europe : un cas isolé ?
LES PRINCIPES FONDAMENTAUX ET LEUR NOUVELLE DÉCLINAISON (RGPD)
- Licéité, loyauté et transparence des traitements
- Limitation des finalités
- Minimisation des données
- Exactitude
- Limitation de la conservation
- Intégrité et confidentialité
- Gestion des consentements
- Registre des traitements
- Droits de la personne (accès, opposition, effacement, portabilité, etc.)
- Notifications en cas de faille de sécurité
- Gouvernance (DPO)
- “Privacy by Design and by Default”
- Sous-traitance
- Transferts hors EEE
- La délicate question de l'interprétation
DE LA THÉORIE À LA PRATIQUE
- Construire son programme RGPD
- Par où commencer ?
- Quelle démarche adopter?
- Atelier projet RGPD en entreprise
- Récapitulatif des bonnes pratiques
CONTEXTE ET ENJEUX : LA PROTECTION DES DONNÉES PERSONNELLES
- Rétrospective sur l'histoire de la protection des données personnelles et sur les cadres législatifs successifs
- Le RGPD : révolution ou simple évolution ?
- La protection des données en Europe : un cas isolé ?
LES PRINCIPES FONDAMENTAUX ET LEUR NOUVELLE DÉCLINAISON (RGPD)
- Licéité, loyauté et transparence des traitements
- Limitation des finalités
- Minimisation des données
- Exactitude
- Limitation de la conservation
- Intégrité et confidentialité
- Gestion des consentements
- Registre des traitements
- Droits de la personne (accès, opposition, effacement, portabilité, etc.)
- Notifications en cas de faille de sécurité
- Gouvernance (DPO)
- “Privacy by Design and by Default”
- Sous-traitance
- Transferts hors EEE
- La délicate question de l'interprétation
DE LA THÉORIE À LA PRATIQUE
- Construire son programme RGPD
- Par où commencer ?
- Quelle démarche adopter?
- Atelier projet RGPD en entreprise
- Récapitulatif des bonnes pratiques
