![{$menuTop['phone']}}](/build/assets/header-top-icons-phone-6398d2ab.svg){kind=icon}
Formation - RGPD & Protection des données personnelles : où en êtes-vous ?
Impacts et exigences du RGPD pour l'entreprise
Réf. RGPD
Actualité
DDA
Noté 4/5
- Description
- Objectifs
- Public & Prérequis
- Programme
- Modalités pédagogiques
- Suivi et évaluation des acquis
- Les + de cette formation
- Sessions
- Les avis
- Offres associées
Le règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Où en êtes-vous aujourd'hui ?
En tant que collecteur de données personnelles (RH, commercial, marketing, informatique...), vous devez être en capacité de prouver que vous avez mis en œuvre tous les moyens nécessaires pour respecter les exigences de protection des données.
Pour vous accompagner et vous aider à faire le point sur la mise en oeuvre du RGPD, nous vous proposons une formation dédiée d'une journée.
Cette formation vous aidera à comprendre les concepts et enjeux juridiques du RGPD : définitions introduites par le règlement européen, droits pour les personnes concernées, risques juridiques et sanctions qui pèsent sur l'entreprise, nouvelles obligations pour le responsable des traitements et pour les sous-traitants.
Elle vous permettra aussi de comprendre les recommandations de la CNIL, contrôler et mettre à jour votre plan d'action personnalisé afin de valider votre conformité avec le règlement européen.
Objectifs
- Analyser les enjeux et les impacts du RGPD pour l'entreprise.
- Définir les actions à mener pour être conforme au RGPD en respectant les concepts clés du droit des données personnelles.
- Appliquer les recommandations de la CNIL.
- Évaluer les sanctions de la CNIL.
Public et prérequis
Programme
Introduction au Règlement Européen sur la Protection des données (RGPD)
- Intégration dans le corpus législatif français (Loi informatique et libertés n°78-17 du 6 janvier 1978)
- Objectifs du Règlement dans un contexte mondialisé
- Champ d’application de la réforme : matériel et territorial
- Sanctions pénales, administratives et civiles
Les bases de la conformité
- Concepts, acteurs et obligations
- Les personnes physiques concernées
- Les entreprises concernées
Cadre juridique de la protection des données à caractère personnel
- Qu’est-ce qu’une donnée à caractère personnel ? Qu’est-ce qu’un traitement ?
- Catégories des données : normales, perçues comme sensibles, sensibles
- Les Bases légales
- La protection des personnes
- droit de l’usager
- consentement
- droit à l’oubli
- droit d’opposition, de rectification, de communication et de réclamation
- Les nouveaux droits accordés aux individus
- droit à l’information en cas de piratage des données
- droit à la portabilité des données
- droit post-mortem
- Les acteurs : le responsable de traitement, le délégué à la protection des données (DPO), les sous-traitants
- Les transferts de données et leur encadrement (France - UE - Pays adéquats - Pays non adéquats)
- Les obligations : les registres, la prise en compte, le suivi des risques et des réclamations
- Les failles de sécurité (Data breach)
Le processus de mise en conformité
- L’audit : cartographie des données, identification des traitements et des risques
Appliquer | Cas pratique : dresser une cartographie des traitements
- Analyse des risques identifiés
Appliquer | Cas pratique : définir des procédures d'évaluation des risques
- Le plan d’actions
- politiques et chartes, PIA et mesures de sécurité
- minimisation des données
- mesures de sécurité
- formation
- procédure CNIL : en cas de faille de sécurité
- procédures : prestataires, hébergeurs, éditeurs
Appliquer | Cas pratique : préparer un plan de mise en conformité
Appliquer | Cas pratique : préparer un plan de mise en conformité
Le rôle de la CNIL
- Le mécanisme de contrôle :
- déclenchement du contrôle (plainte salarié, plainte client, déclaration d’une faille de sécurité, contrôle spontané)
- mise en œuvre des sanctions selon la typologie des infractions
- Recommandations et méthodologie de la CNIL
- Panorama des sanctions de la CNIL depuis le 25 mai 2018
Modalités pédagogiques
Questionnaire adressé aux participants 15 jours avant la formation pour connaître leurs attentes
Méthodes pédagogiques : apports théoriques et pratiques (cas concrets, exemples d'application)
Mise à disposition d'un support pédagogique et d'un accès personnel à des e-ressources en ligne à l'issue de la formation
Consultants sélectionnés pour leurs compétences pédagogiques, expertise métier et expériences professionnelles
Suivi et évaluation des acquis
Feuille d'émargement et attestation de fin de formationÉvaluation à chaud et à froid assurée par la solution LearnEval
Les + de cette formation
- Une formation pratique et opérationnelle dispensée par une avocate spécialiste des problématiques du traitement des données
- Les clés pour une mise en conformité simple et rapide
- Un retour d'expérience sur des exemples de dommages liés aux données à caractère personnel et la prise en compte des risques
Prochaines sessions
-
le 5 Juin 2024
-
GERESO PARIS
Places disponibles
-
le 5 Juin 2024
Dernières places disponibles
Session garantie
-
le 16 Octobre 2024
-
GERESO PARIS
Places disponibles
-
le 16 Octobre 2024
Places disponibles
Les avis
Noté
4/5
-
-
-
-
-
Noté 4/5
- Préparation et conditions matérielles
- 4.1/5
- Pédagogie et animation
- 3.9/5
- Durée et contenu
- 4.1/5
- Cohérence entre durée, contenu et objectifs
- 4.1/5
- Impact de la formation
- 3.9/5
- Recommandations de la formation
- 3.5/5
Ceci peut vous intéresser
Nos engagements qualité
La certification qualité a été délivrée
au titre de la catégorie d'action suivante :
ACTIONS DE FORMATION
100% des formations GERESO
sont évaluées à chaud et à froid
par la solution LearnEval
GERESO s'engage
pour renforcer l’accès de tous
au développement des compétences
Base de référencement
des organismes de formation