Protection des données (RGPD) : l’essentiel pour être en conformité avec la Réforme 2018

Programme de la formation

Intitulé : Protection des données (RGPD) : l’essentiel pour être en conformité avec la Réforme 2018
Catégorie : Dynamiser les compétences commerciales & Fonctions supports | Qualité et ingénierie de l’organisation |

Objectifs de la formation

  • Connaître les principes du Règlement Général de Protection des données (RGPD),
  • Identifier l’impact des nouvelles règles par rapport au dispositif existant (Informatique et Libertés),
  • Etre en mesure d’évaluer la conformité du processus existant et les actions à mettre en oeuvre dont la documentation assurant la traçabilité.

Profil intervenant

  • Consultant formateur. Expert juridique et finance. DESS Droit des affaires.
Le règlement européen sur la protection des données personnelles applicable au 25 mai 2018 doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique. De nouvelles mesures préventives s’imposent à l’entreprise (évaluation du risque ; cartographie du traitement des données ; contrôle de conformité des sous-traitants)
Cette première journée permet de connaitre le cadre légal et d’avoir une vision synthétique des actions à mettre en œuvre pour se mettre en conformité avec le règlement européen.

Caractéristiques du RGPD

  • Evolution de la réglementation sur la Protection des données : De la Loi Informatiques et Libertés au RGPD.
  • Le RGPD : Contexte, objectifs principaux, entrée en vigueur et sanctions encourues
  • Les Acteurs du RGPD : CNIL, DPO, DSI, Direction Juridique…
  • La protection des données : Définition, principes fondamentaux et champs d’application
Echanges d’expériences ; apports théoriques complémentaires

La Mise en œuvre du RGPD – les étapes clés

  • La Nomination d’un Délégué à la Protection des Données
  • Le cadre de collecte des données : modalités de consentement et d’exercices des droits
  • Le recensement des traitements
  • Cas pratique : Analyse et évaluation de traitements
  • La cartographie des risques et sa conséquence : l’étude d’impact ou Privacy Impact Assessement (PIA).
Quizz d’évaluation des acquis. Cas pratiques d’analyse et d’évaluation des traitements des données.

La mise en conformité des processus existants dans l’entreprise

  • La sécurisation des données : les impacts humains et matériels
  • Atelier : Les documents internes impactés par la sécurisation : charte informatique, règlement intérieur, engagements de confidentialité,…
  • L’impact juridique du RGPD dans la relation avec les sous-traitants : prévoir l’évolution contractuelle
  • Les règles impactant le transfert de données hors UE.
Atelier sur les documents internes impactés par la réforme. Atelier conclusif : Définition d’un Plan d’action prioritaire personnalisé
Optionnel : Une journée complémentaire peut-être proposée pour créer la cartographie des risques et rédiger l’étude d’impact.


Modalités d’évaluation :
- Attestation individuelle de formation avec évaluation des acquis.
- Évaluation de la satisfaction des participants.
- Retour d’expérience de l’intervenant pour une organisation apprenante.

  • Tout personnel responsable de la protection de données dans l’entreprise : responsable administratif, direction juridique, responsable des ressources humaines, membre des DSI Direction des services informatiques,…

Aucun

  • Cas pratiques, apports théoriques suivis de mises en pratique, exercice de synthèses, atelier individuels et collectifs, échanges d’expérience
  • Support de cours remis à chaque participant.