Formation RGPD, de la théorie à la pratique CPF NEW

Objectifs

Le nouveau Règlement européen sur la protection des données personnelles, plus connu sous son acronyme anglais « GDPR », vient révolutionner la gouvernance et les pratiques des entreprises en matière de gestion des données personnelles. Il sera directement applicable, sans nécessité de transposition dans la législation nationale, dès le 25 mai 2018. Dans moins de 6 mois, les autorités nationales de contrôle (la CNIL dans le cas de la France) seront en mesure de sanctionner à hauteur maximale de 20 millions d'euros ou 4% de leur chiffre d'affaires mondial, les entreprises et les organisations n'étant pas en conformité avec les multiples exigences imposées ou renforcées par le règlement.

Public

Personne concernée par la nouvelle réglementation européenne, en particulier les CIL (Correspondant Informatique et Libertés), DPO (Data Protection Officer), la Direction Juridique et/ou Conformité, Direction Marketing, Direction des Risques, Direction des Systèmes d'Information, Responsable Sécurité Informatique...

Durée

7 heures en présentiel sur 1 jour

Pré-requis

Avoir pris connaissance des tenants et aboutissants du RGPD.

Formateur

Formateur expert dans le domaine de la protection des données.

Méthode pédagogique

Le séminaire est constitué d'apports théoriques, de retours d'expérience, de réflexions et d'échanges participatifs.

Modalité de validation des acquis

Évaluation des acquis via un questionnaire. Attestation de fin de stage.

Déroulé

CONTEXTE ET ENJEUX : LA PROTECTION DES DONNÉES PERSONNELLES

  • Rétrospective sur l'histoire de la protection des données personnelles et sur les cadres législatifs successifs
  • Le GDPR : révolution ou simple évolution ?
  • La protection des données en Europe : un cas isolé ?

LES PRINCIPES FONDAMENTAUX ET LEUR NOUVELLE DÉCLINAISON (GDPR)

  • Licéité, loyauté et transparence des traitements
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • Limitation de la conservation
  • Intégrité et confidentialité
  • Gestion des consentements
  • Registre des traitements
  • Droits de la personne (accès, opposition, effacement, portabilité, etc.)
  • Notifications en cas de faille de sécurité
  • Gouvernance (DPO)
  • “Privacy by Design and by Default”
  • Sous-traitance
  • Transferts hors EEE
  • La délicate question de l'interprétation

QUELLE CONDUITE DU CHANGEMENT POUR ACCOMPAGNER VOTRE PROJET GDPR EN INTERNE

LES 10 PIÈGES À ÉVITER DANS TOUT PROGRAMME GDPR

Fort des expériences de nos équipes de consultants dans la mise en œuvre de programme GDPR chez nos différents clients, nous vous présenterons des exemples de pièges à éviter pour la réussite de ce projet aussi complexe que transverse. Organisation du programme, planification et priorisation des chantiers, gestion des risques, définition des enveloppes budgétaires … autant de sujets sensibles que nous traiterons au travers de cas réels.

DE LA THÉORIE À LA PRATIQUE

  • Construire son programme GDPR
    • Par où commencer ?
    • Quelle démarche adopter?
  • Atelier projet GDPR en entreprise
    • Récapitulatif des bonnes pratiques