Révélez vos compétences

1 jour

Actu

Protection des données personnelles : RGPD, quels impacts depuis le 25 mai 2018 ?

Sensibilisation aux impacts et exigences du RGPD


Le  règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Un an après, où en êtes-vous ? 

En tant que collecteur de données personnelles (RH, commercial, marketing, informatique...), vous devez aujourd'hui être en capacité de prouver que vous avez mis en œuvre tous les moyens nécessaires pour respecter les exigences de protection des données.

Pour vous accompagner et vous aider à faire le point 11 mois après la mise en oeuvre du RGPD, nous vous proposons une formation dédiée d'une journée.

Cette formation vous aidera à comprendre les concepts et enjeux juridiques du RGPD : définitions introduites par le règlement européen,  droits pour les personnes concernées, risques juridiques et sanctions qui pèsent sur l'entreprise, nouvelles obligations pour le responsable des traitements et pour les sous-traitants.

Elle vous permettra aussi de comprendre les recommandations de la CNIL, contrôler et mettre à jour votre plan d'action personnalisé afin de valider votre conformité avec le règlement européen.

Objectifs

  • Analyser les enjeux et les impacts du RGPD pour l'entreprise.
  • S’approprier les concepts clés du droit des données personnelles.
  • Identifier les actions à mener pour être conforme au RGPD.
  • Comprendre les recommandations de la CNIL.
  • Évaluer les sanctions de la CNIL.

Programme

Cette formation « DDA compatible » répond à la nouvelle obligation de formation, dans le cadre de la Directive sur la Distribution d’Assurances (DDA), entrée en vigueur le 23 février 2019. Compétences visées par l'arrêté du 26 septembre 2018 : maitriser les mesures de prévention et de conformité

Introduction au Règlement Européen sur la Protection des données (RGPD)

  • Réforme du régime antérieur (Loi informatique et libertés n°78-17 du 6 janvier 1978)
  • Les objectifs du Règlement dans le contexte européen
  • Champ d’application de la réforme : matériel et territorial
  • Les sanctions pénales, administratives et civiles
  • Derniers textes depuis le RGDP : Ordonnance du 12 décembre 2018 (2018-1125), directive « police-justice »

Les bases de la conformité 

  • Concepts, acteurs et obligations
  • Les entreprises concernées

Cadre juridique de la protection des données à caractère personnel

  • Qu’est-ce qu’une donnée à caractère personnel ? Qu’est-ce qu’un traitement ?
  • Catégories des données : normales, perçues comme sensibles, sensibles
  • La protection des personnes 
    • droit de l’usager (droit à l’auto-détermination informationnelle)
    • consentement : libre & éclairé
    • droit à l’oubli, comment procéder ?
    • droit d’opposition
  • Les nouveaux droits accordés aux individus
    • droit à l’information en cas de piratage des données
    • droit à la portabilité des données
  • Les acteurs : le responsable de traitement, le délégué à la protection des données (DPO), les sous-traitants
  • Les obligations : le registre, la prise en compte des risques

Le processus de mise en conformité

  • L’audit : cartographie des données, des traitements et des risques
    • [Appliquer] Cas pratique : dresser une cartographie des traitements
  • Analyse des risques identifiés
    • [Appliquer] Cas pratique : définir des procédures d'évaluation des risques
  • Le plan d’actions
    • politiques et chartes, PIA et mesures de sécurité
    • minimisation des données
    • mesures de sécurité
    • formation
    • procédure CNIL : en cas de faille de sécurité
    • procédures : prestataires, hébergeurs, éditeurs
      • [Appliquer] Cas pratique : préparer un plan de mise en conformité

Le contrôle de la CNIL

  • Le mécanisme de contrôle
  • Le déclenchement du contrôle : plainte salarié, plainte client, déclaration d’une faille de sécurité, contrôle spontané
  • Mise en œuvre des sanctions selon la typologie des infractions
  • Recommandations de la CNIL
  • Sanctions de la CNIL depuis le 25 mai 2018

QUALIS FORMATION

Les plus

Les plus

  • Une formation pratique et opérationnelle dispensée par une avocate spécialiste des problématiques du traitement des données
  • Les clés pour une mise en conformité simple et rapide
  • Un retour d'expérience sur des exemples de dommages liés aux données à caractère personnel et la prise en compte des risques

Évaluation de la formation

Formation évaluée par forMetris Chacune des sessions de formation interentreprises bénéficie d'une évaluation complète à chaud et à froid réalisée par le cabinet expert indépendant forMetris. Afficher les résultats 2018.

Moyens pédagogiques, techniques et d'encadrement

Questionnaire adressé aux participants 15 jours avant la formation pour connaître leurs attentes
Méthodes pédagogiques : apports théoriques et pratiques (cas concrets, exemples d'application)
Mise à disposition d'un support pédagogique et d'un accès personnel à des e-ressources en ligne à l'issue de la formation
Consultants sélectionnés pour leurs compétences pédagogiques, expertise métier et expériences professionnelles

Suivi et évaluation

Feuille d'émargement et attestation de fin de formation
Évaluation à chaud et à froid assurée par le cabinet forMetris

Public et Témoignages

Public et prérequis

Gestionnaires de contrats, collaborateurs des plates-formes clientèle et SAV, conseillers clients, juristes, responsables et gestionnaires du traitement des données, DSI, responsables marketing, toute personne concernée par le traitement des données personnelles

Aucun niveau de connaissances préalables n'est requis

Témoignages

« Je me permets de vous faire part de mes retours quant à la formation RGPD effectuée hier chez GERESO, et dispensée par Jérôme LECLEIRE.
Impressions post-formation plus que positives en ce qui me concerne ! Et je pense que c’est également le cas pour les autres participants.
Jérôme a su adapter sa présentation à nos connaissances en matière de RGPD pour nous proposer une formation que nous pourrions assimiler à du coaching. Cette formation étant à l’origine axée sur la notion de « sensibilisation au RGPD », nous avons très rapidement poussé la réflexion et le décryptage à un niveau supérieur pour répondre à des problématiques plus concrètes et très utiles en tant que DPO.
De plus, il a su nous conseiller et répondre à l’ensemble de nos interrogations de manière très pédagogue et avec beaucoup de professionnalisme. Nous avons également dépassé les 7 heures de formation, avec un bonus de près d’une heure. L’accueil de l’équipe d’hôtesses était très pro. Au final, une super « expérience formation ». J’attends avec impatience ma prochaine formation GERESO ! »
Yohann Sorin - Data Protection Officer

+Pour aller plus loin

Formacode (version 11.0)

Formacode principal : 13235

Offres GERESO associées :

Mots-clés associés au stage Protection des données personnelles : RGPD, quels impacts depuis le 25 mai 2018 ? :

  • CNIL (Commission Nationale Informatique et Libertés),
  • GDPR (Règlement européen sur la protection des données),
  • RGPD (Règlement européen sur la protection des données),
  • Protection des données personnelles RGPD,
  • Données personnelles,
  • Data,
  • Sécurité Protection des données personnelles

Télécharger le programme détaillé de cette formation au format PDF.

Ouvrir cette page sur mon mobile :
Protection des données personnelles : RGPD, quels impacts depuis le 25 mai 2018 ?

Télécharger ce programme en version PDF