En présentiel ou à distance, Révélez vos compétences !

1 jour

Actu Éligible DDA

RGPD & Protection des données personnelles : où en êtes-vous ?

Impacts et exigences du RGPD pour l'entreprise

Le  règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Aujourd'hui, où en êtes-vous ? 

En tant que collecteur de données personnelles (RH, commercial, marketing, informatique...), vous devez être en capacité de prouver que vous avez mis en œuvre tous les moyens nécessaires pour respecter les exigences de protection des données.

Pour vous accompagner et vous aider à faire le point sur la mise en oeuvre du RGPD, nous vous proposons une formation dédiée d'une journée.

Cette formation vous aidera à comprendre les concepts et enjeux juridiques du RGPD : définitions introduites par le règlement européen,  droits pour les personnes concernées, risques juridiques et sanctions qui pèsent sur l'entreprise, nouvelles obligations pour le responsable des traitements et pour les sous-traitants.

Elle vous permettra aussi de comprendre les recommandations de la CNIL, contrôler et mettre à jour votre plan d'action personnalisé afin de valider votre conformité avec le règlement européen.

Objectifs

  • Analyser les enjeux et les impacts du RGPD pour l'entreprise.
  • Définir les actions à mener pour être conforme au RGPD en respectant les concepts clés du droit des données personnelles.
  • Appliquer les recommandations de la CNIL.
  • Évaluer les sanctions de la CNIL.

Programme

Cette formation « DDA compatible » répond à la nouvelle obligation de formation, dans le cadre de la Directive sur la Distribution d’Assurances (DDA), entrée en vigueur le 23 février 2019. Compétences visées par l'arrêté du 26 septembre 2018 : maitriser les mesures de prévention et de conformité

Introduction au Règlement Européen sur la Protection des données (RGPD)

  • Intégration dans le corpus législatif français (Loi informatique et libertés n°78-17 du 6 janvier 1978)
  • Objectifs du Règlement dans un contexte mondialisé
  • Champ d’application de la réforme : matériel et territorial
  • Sanctions pénales, administratives et civiles

Les bases de la conformité 

  • Concepts, acteurs et obligations
  • Les personnes physiques concernées
  • Les entreprises concernées

Cadre juridique de la protection des données à caractère personnel

  • Qu’est-ce qu’une donnée à caractère personnel ? Qu’est-ce qu’un traitement ?
  • Catégories des données : normales, perçues comme sensibles, sensibles
  • Les Bases légales
  • La protection des personnes 
    • droit de l’usager
    • consentement
    • droit à l’oubli
    • droit d’opposition, de rectification, de communication et de réclamation
  • Les nouveaux droits accordés aux individus
    • droit à l’information en cas de piratage des données
    • droit à la portabilité des données
    • droit post-mortem
  • Les acteurs : le responsable de traitement, le délégué à la protection des données (DPO), les sous-traitants
  • Les transferts de données et leur encadrement (France - UE - Pays adéquats - Pays non adéquats)
  • Les obligations : les registres, la prise en compte, le suivi des risques et des réclamations
  • Les failles de sécurité (Data breach)

Le processus de mise en conformité

  • L’audit : cartographie des données, identification des traitements et des risques
    • Appliquer Appliquer | Cas pratique : dresser une cartographie des traitements
  • Analyse des risques identifiés
    • Appliquer Appliquer | Cas pratique : définir des procédures d'évaluation des risques
  • Le plan d’actions
    • politiques et chartes, PIA et mesures de sécurité
    • minimisation des données
    • mesures de sécurité
    • formation
    • procédure CNIL : en cas de faille de sécurité
    • procédures : prestataires, hébergeurs, éditeurs
      • Appliquer Appliquer | Cas pratique : préparer un plan de mise en conformité

Le rôle de la CNIL

  • Le mécanisme de contrôle :
    • déclenchement du contrôle (plainte salarié, plainte client, déclaration d’une faille de sécurité, contrôle spontané)
    • mise en œuvre des sanctions selon la typologie des infractions
  • Recommandations et méthodologie de la CNIL
  • Panorama des sanctions de la CNIL depuis le 25 mai 2018

QUALIS FORMATION

Méthodes pédagogiques

Modalités pédagogiques

Recueil de vos attentes depuis votre espace web 15 jours avant le début de la formation et auto-diagnostic de vos compétences.
Des méthodes pédagogiques variées pour s’adapter aux différents profils, définies avec l’objectif de vous impliquer dans vos apprentissages et d’ancrer les acquis par la pratique.
Supports pédagogiques : support d’animation, supports pédagogiques (fiches de synthèse, tableaux …) et autres ressources documentaires disponibles en e-ressources dans votre espace.

Consultants formateurs

Expert de la thématique, le consultant formateur réalise l’ingénierie pédagogique de la formation pour répondre et adapter la prestation à vos besoins.

Moyens techniques

Pour les formations à distance : un ordinateur équipé d’une caméra et d'un casque avec un microphone.

Suivi et évaluation des acquis

Evaluation formative des acquis à l’issue de chaque séquence par des exercices pratiques (cas pratiques, études de cas, mises en situation, exercice de synthèse).
Dans votre espace web : Emargement en ligne, autopositionnement des acquis en fin de formation et possibilité de poser vos questions après la formation.

Évaluation de la satisfaction de la formation

Formation évaluée par LearnEval 100% des sessions de formation GERESO sont évaluées à chaud et à froid par les participants, les commanditaires et les formateurs, via la solution LearnEval.
> Voir les résultats d'évaluation détaillés pour 2023

Public et Témoignages

Public et prérequis

Gestionnaires de contrats, collaborateurs des plates-formes clientèle et SAV, conseillers clients, juristes, responsables et gestionnaires du traitement des données, DSI, responsables marketing, toute personne concernée par le traitement des données personnelles

Aucun niveau de connaissances préalables n'est requis

Témoignages

« Je me permets de vous faire part de mes retours quant à la formation RGPD effectuée hier chez GERESO, et dispensée par Jérôme LECLEIRE.
Impressions post-formation plus que positives en ce qui me concerne ! Et je pense que c’est également le cas pour les autres participants.
Jérôme a su adapter sa présentation à nos connaissances en matière de RGPD pour nous proposer une formation que nous pourrions assimiler à du coaching. Cette formation étant à l’origine axée sur la notion de « sensibilisation au RGPD », nous avons très rapidement poussé la réflexion et le décryptage à un niveau supérieur pour répondre à des problématiques plus concrètes et très utiles en tant que DPO.
De plus, il a su nous conseiller et répondre à l’ensemble de nos interrogations de manière très pédagogue et avec beaucoup de professionnalisme. Nous avons également dépassé les 7 heures de formation, avec un bonus de près d’une heure. L’accueil de l’équipe d’hôtesses était très pro. Au final, une super « expérience formation ». J’attends avec impatience ma prochaine formation GERESO ! »
Yohann Sorin - Data Protection Officer

Les plus

  • Une formation pratique et opérationnelle dispensée par une avocate spécialiste des problématiques du traitement des données
  • Les clés pour une mise en conformité simple et rapide
  • Un retour d'expérience sur des exemples de dommages liés aux données à caractère personnel et la prise en compte des risques

Préparer votre venue

En amont de votre formation, pensez à consulter notre page dédiée pour toutes questions relatives à la localisation de nos salles de formation, au hôtels partenaires ou aux dispositifs d'accueil des personnes en situation de handicap : Préparer votre venue

Éligibilité DDA

Cette formation s’inscrit dans le cadre de l’obligation de formation imposée par la Directive sur la Distribution d’Assurances (DDA) n° 2016/97 du 20 janvier 2016, transposée en droit français suivant Ordonnance n° 2018-361 du 16 mai 2018, ainsi que dans le cadre des dispositions de l’article A. 512-8 du Code des assurances introduit par l’arrêté du 26 septembre 2018 relatif à la liste des compétences éligibles pour des actions de formation ou de développement professionnel continus prévus à l'article R. 512-13-1 du Code des assurances.

Formacode (version 11.0)

Formacode principal : 13235

Offres GERESO associées



Formation(s) sur la même thématique :

Ouvrir cette page sur mon mobile :
RGPD & Protection des données personnelles : où en êtes-vous ?

Télécharger ce programme en version PDF