Règlement général sur la protection des données
Objectifs pédagogiques
Connaître le règlement et les évolutions apportées par celui-ci Maîtriser les implications opérationnelles du RGPD et sa mise en œuvre opérationnelle
Documents de référence
Le règlement n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD/GDPR), est le règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données au sein de l’Union européenne.
Il introduit de nouvelles obligations pour les entreprises, et de nouveaux droits pour les individus. La présente formation s’efforce de proposer un plan de mise en conformité à mettre en oeuvre dans votre organisme.
Public concerné
- DPO et futurs DPO
- Juristes
- Consultants en protection des données
- Directions
- Chef de projet
- RSSI, DSI
Pré-requis
Aucun prérequis n’est demandé cependant avoir des bases informatique ou juridiques est un plus.
Durée de la formation
2 jours soit 14h
Effectifs de chaque session
6-10 participants
Programme de la formation
Introduction
Fondamentaux juridiques
Historique et avenir du règlement européen
Enjeux de la protection des données à caractère personnel (DCP)
Fondamentaux de la protection des données
Champ d’application du règlement
Principes fondamentaux
Privacy by Design, Privacy by default
Notions essentielles et acteurs
Données à caractère personnel, traitement, etc.
Autorités de protection des données
Comité Européen à la Protection des
Données (CEPD)
DPO (Délégué à la Protection des
Données)
Responsabilités
-
- Responsabilité du DPO
- Responsabilité du sous-traitant
- Responsabilité conjointe
- Autres cas
- Sanctions
Missions du responsable de traitement et / ou du sous-traitant
Désigner un DPO
Réaliser une analyse d’impact sur les DCP (PIA : Privacy impact assessment)
Consulter au préalable l’autorité de contrôle
Tenir un registre des activités de traitements Veiller aux données particulières (données sensibles, judiciaires, protection des mineurs, santé, etc.)
Assurer la sécurité des données
Évaluation du niveau de sécurité
Mesures techniques et organisationnelles
Violations de données personnelles
Gérer les droits des personnes concernées
Transparence et information
Droit d’accès
Droit de rectification et effacement (droit à l’oubli numérique)
Droit à la limitation du traitement
Droit à la portabilité
Droit d’opposition
Veiller aux transferts de données en dehors de l’UE
Se préparer à un contrôle
Coopérer avec les autorités
Outils
Certifications et labels
Codes de conduite et chartes
Check-list
Veille
Références
Moyens pédagogiques
Cours magistral et TP sur cas réels
validation de la formation
Questionnaire d’évaluation de la satisfaction en fin de stage, feuille de présence émargée par demi-journée par les stagiaires et le formateur, Attestation de fin de formation