Suivez nous
Comment se mettre en conformité avec le RGPD/GDPR
CONNAISSANCES PREALABLES
- Avoir suivi la journée de sensibilisation – (Référence SECGDPR)
- Avoir suivi la formation DPO (Data Protection Officer - Référence SECDPO) est un plus
DURÉE
- 2 jours (14 heures)
PROCHAINE(S) DATE(S)
- 09/11/2020 au 10/11/2020
PROFIL DES STAGIAIRES
- Directeurs, responsables et collaborateurs des services juridiques, responsables et collaborateurs des services informatiques, marketing, commerciaux et relations clients, responsables de la sécurité des systèmes d’information, correspondants « Informatique et Libertés », DPO et futurs DPO, chief digital officers, responsables du contrôle interne, des risques, de la conformité, compliance officers
OBJECTIFS
- Appréhender les nouveaux enjeux en matière de données à caractère personnel instaurés par le RGPD
- Maîtriser les éléments clés d’une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations
- Identifier les actions à mener en interne
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS
1 - Comprendre le contexte applicable en matière de protection des données à caractère personnel
2 - Les nouveaux défis
3 - Une modification de paradigme
4 - Un accroissement des textes et obligations
5 - Une hausse des sanctions
6 - Une opportunité pour les organismes concernés
7 - Le périmètre
8 - Périmètre technique : Périmètre économique, Périmètre historique Périmètre géographique
9 - Initier une démarche de mise en conformité
10 - Désigner un responsable en charge de la protection des données à caractère personnel
11 - Opportunité ou nécessité de désigner un data protection officer (DPO)
12 - Désignation interne ou externalisation, possibilité de mutualisation, etc.
13 - Qui peut être désigné ? Quelles doivent être ses missions ?
14 - Nouvelle démarche et organisation d’entreprise : vers une gouvernance de la « donnée »
15 - Réaliser un recensement/audit de conformité des traitements
16 - Déterminer le type d’audit approprié en fonction de la maturité et des besoins de l’organisme concerné
17 - Cartographier les traitements
18 - Analyser le niveau de conformité et le niveau de risque associé de chaque traitement au regard des principes essentiels du RGPD
19 - Focus : comment s’assurer du respect du principe de proportionnalité et de minimisation dans les zones de commentaires libres ?
20 - Planifier les actions et chantiers prioritaires
21 - Organiser et documenter ses processus
22 - Comprendre les principes directeurs en matière de protection des données
23 - L’accountability : mettre en place les mesures adéquates, et pouvoir démontrer leur effectivité et leur efficacité
24 - Définir et formaliser une politique de gouvernance de la donnée
25 - Organisation interne
26 - Élaboration du (des) registre(s) des traitements : choix de l’outil adéquat, recensement des traitements, actualisation du registre
27 - Focus : élaboration et mise à jour du registre des traitements
28 - Documentation : élaboration d’une politique de protection des données, formalisation des procédures de respect des droits des personnes, conception d’une politique de sécurité des données, mise en place d’une politique d’archivage et de conservation des données
29 - Focus sur l’information des personnes concernées par le traitement
30 - Politique SIF : information, sensibilisation, formation
31 - Organiser et contractualiser les relations entre les différents acteurs
Formation inter
à partir de
1895 €
par stagiaire
Un renseignement ?
Un devis ?
Un devis ?
Suivez-nous
Contact & renseignements
67, Rue de Paris
95720 Le Mesnil Aubry
95720 Le Mesnil Aubry