Règlement général sur la protection des données

Objectifs pédagogiques

Connaître le règlement et les évolutions apportées par celui-ci Maîtriser les implications opérationnelles du RGPD et sa mise en œuvre opérationnelle

Documents de référence

Le règlement n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD/GDPR), est le règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données au sein de l’Union européenne.
Il introduit de nouvelles obligations pour les entreprises, et de nouveaux droits pour les individus. La présente formation s’efforce de proposer un plan de mise en conformité à mettre en oeuvre dans votre organisme.

Public concerné

  • DPO et futurs DPO
  • Juristes
  • Consultants en protection des données
  • Directions
  • Chef de projet
  • RSSI, DSI

Pré-requis

Aucun prérequis n’est demandé cependant avoir des bases informatique ou juridiques est un plus.

Durée de la formation

2 jours soit 14h

Effectifs de chaque session

6-10 participants

Programme de la formation

Introduction

Fondamentaux juridiques

Historique et avenir du règlement européen

Enjeux de la protection des données à caractère personnel (DCP)

 

Fondamentaux de la protection des données

Champ d’application du règlement

Principes fondamentaux

Privacy by Design, Privacy by default

Notions essentielles et acteurs

Données à caractère personnel, traitement, etc.

Autorités de protection des données

Comité Européen à la Protection des

Données (CEPD)

DPO (Délégué à la Protection des

Données)

Responsabilités

    • Responsabilité du DPO
    • Responsabilité du sous-traitant
    • Responsabilité conjointe
    • Autres cas
    • Sanctions

Missions du responsable de traitement et / ou du sous-traitant

Désigner un DPO

Réaliser une analyse d’impact sur les DCP (PIA : Privacy impact assessment)

Consulter au préalable l’autorité de contrôle

Tenir un registre des activités de traitements Veiller aux données particulières (données sensibles, judiciaires, protection des mineurs, santé, etc.)

Assurer la sécurité des données

Évaluation du niveau de sécurité

Mesures techniques et organisationnelles

Violations de données personnelles

Gérer les droits des personnes concernées

Transparence et information

Droit d’accès

Droit de rectification et effacement (droit à l’oubli numérique)

Droit à la limitation du traitement

Droit à la portabilité

Droit d’opposition

Veiller aux transferts de données en dehors de l’UE

Se préparer à un contrôle

Coopérer avec les autorités

 

Outils

Certifications et labels

Codes de conduite et chartes

Check-list

Veille

Références

 

Moyens pédagogiques

Cours magistral et TP sur cas réels

validation de la formation

Questionnaire d’évaluation de la satisfaction en fin de stage, feuille de présence émargée par demi-journée par les stagiaires et le formateur, Attestation de fin de formation