IFGPE > Sensibilisation aux nouvelles règles relatives à la protection des données
Formation People Cert

Sensibilisation aux nouvelles règles relatives à la protection des données
Formation non certifiante

Objectifs

  • Connaître les évolutions réglementaires imposées par le nouveau règlement européen et en identifier les enjeux
  • Pouvoir mesurer les impacts sur l’organisation et les coûts de la mise en conformité
  • Être capable de mesurer les risques liés au non-respect de la nouvelle réglementation
  • Connaître le rôle des autorités de protection
  • Comprendre comment intégrer les mesures du RGPD dans sa politique de gestion des données à caractère personnel
  • Savoir préparer le plan d’actions de mise en conformité

Participants

  • Dirigeants
  • Correspondant Informatique et Libertés
  • Responsables juridiques et juristes
  • Responsables informatiques, DSI et RSSI
  • Responsables ressources humaines
  • Responsables administratifs
  • Toute personne concernée par le traitement des données à caractère personnel

Déroulement

  • L’accueil au centre en salle dédiée 15 minutes avant le début de la formation, petits déjeuners, boissons, pauses gourmandes
  • Présentation du formateur et des participants
  • Le support de cours format papier personnalisé
  • La formation par un formateur expert
  • La préparation intensive à l’examen de certification
  • Le passage de la certification
  • L’envoi des résultats par e-mail puis certificat officiel envoyé par courriel
  • Les déjeuners complets
  • Formation en français

Programme

1ère partie : Les nouveautés apportées par le règlement
Introduction
  • Les enjeux du nouveau règlement européen et les objectifs recherchés
  • Les définitions relatives aux données, aux fichiers et aux traitements
  • Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, …)
  • Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, représentant, …)
  • Les risques liés à une non mise en conformité (aspects financiers, impact sur l’image,…)
Les nouvelles règles de gestion imposées par le règlement
  • Transparence concernant les traitements de données à caractère personnel
  • La simplification des démarches administratives auprès de l’autorité de contrôle
  • Les nouvelles sanctions imposées par le règlement
  • La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, …)
  • Le rôle de la CNIL
Les obligations du responsable de traitement et du sous-traitant
  • Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données, …)
  • Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
  • Les actions à mener par l’entreprise pour se mettre en conformité
  • Les droits des personnes concernées : nouveaux droits et évolutions des droits existants concernant le traitement de leurs données
  • Les nouveaux droits de recours des personnes concernées
Le délégué à la protection des données
  • Son rôle, ses responsabilités et ses missions
  • Sa désignation et son positionnement
  • Les contrôles de conformité au règlement
Les transferts de données à caractère personnel en dehors de l’Union Européenne
  • Les pays adéquats
  • Les garanties, les contrats, les règles d’entreprise contraignantes
  • Les dérogations
2ème partie : Les actions pour se mettre en conformité
Introduction
  • Descriptions des actions à prévoir pour se mettre en conformité
  • La démarche méthodologique
  • Plan d’actions de mise en conformité
  • Évaluation des coûts de la mise en conformité
Organisation et référentiel
  • Les expressions de besoins et finalités des directions métiers
  • Le lien avec le DPO
  • Le comité de pilotage, arbitrage, suivi et validation des projets
  • Le respect des politiques protection de la vie privée (interne et usagers) et sécurité des données à caractère personnel, déclinées dans la PSSI (les PSSI par typologie d’entreprise)
  • Les articulations avec les autres filières (SSI, protection des installations, conservation des documents, …)
  • Les contrats
  • L’enregistrement dans le registre des traitements de données à caractère personnel
  • Les procédures SI de respect des obligations liées au consentement et aux devoirs d’informations
  • Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
  • La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
  • La formalisation des points de contacts
Sécurité
  • Security by default : contrôle d’accès, identification, authentification, habilitation et protection des échanges et des supports de données à caractère personnel
  • Security by design la méthodologie AIPD : les acteurs, les étapes (la formalisation du périmètre – les exigences légales non négociables – les évènements redoutés pour la vie privée – les sources de menaces – les menaces – les vulnérabilités – les risques – les contremesures – la validation par le responsable des traitements), l’homologation et les outils
  • Le cas de l’externalisation : les PAS
La gestion de la preuve
  • Le contrôle
  • La labélisation
  • Les agréments
  • La certification
  • Les outils
Les plus de ce séminaire
  • L’intervenant est également consultant et propose une approche très pragmatique du sujet.
  • Un contenu synthétique centré sur les informations essentielles.
  • La méthode participative favorise les échanges entre les participants et l’intervenant qui illustre ses propos de nombreux exemples concrets.
  • Cette formation est éligible à l’action collective Fafiec « RGPD » (Réf : 27866).
  • ifg-mg818
  • 2 jours
  • 1590
 
  • Dates d'inscriptionCentre Paris

  • Dates d'inscriptionCentre Lyon

  • Dates d'inscriptionCentre Aix-en-Provence

  • Dates d'inscriptionCentre Toulouse

  • Dates d'inscriptionCentre Bordeaux

  • Dates d'inscriptionCentre Nantes

  • Dates d'inscriptionCentre Rennes

  • Dates d'inscriptionCentre Lille

  • Dates d'inscriptionCentre Strasbourg

  • 01 42 60 10 55
  • contact@ifgpe.fr

Parlez en autour de vous

Le retour des formés