Depuis le 25 mai 2018, le RGPD (Règlement européen sur la Protection des Données) est applicable. De nombreuses formalités auprès de la CNIL ont disparu. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Chaque structure, quelle que soit sa taille ou son organisation, doit s'engager dans une démarche de mise en conformité et d'optimisation du traitement des données.
Nous vous proposons une formation très pratique qui vous permettra de
- comprendre la nouvelle réglementation
- Initier votre déclaration de registre des traitements
- repartir avec votre plan d'action et votre boite à outils pour se mettre en conformité
La loi désigne le représentant légal de l’organisme comme le responsable des traitements de données. Par extension, toutes les personnes qui, par délégation de pouvoirs ont la responsabilité de mettre en œuvre ces traitements, sont concernées :
Dirigeants, responsables juridiques et juristes, responsables informatiques, DSI, RSSI, responsables conformité, responsables RH et toute personne concernée par le traitement des données personnelles ou la mise en conformité des traitements au sein de son organisme.
- Les grands principes issus de la loi Informatique et Libertés du 6 janvier 1978
- Les grands principes du nouveau règlement européen
- Les droits des personnes concernées
- Extension du périmètre de protection
- Le respect du consentement
- Le droit d’accès aux données
- Le droit de demander la limitation, la rectification et l’opposition aux traitements
- Le droit à l’oubli
- Les obligations du responsable de traitement
- La documentation des traitements de données à caractère personnel
- L’information des personnes
- La tenue des registres
- La gestion des risques
- La notification de violation de données
- Le DPO
- Définition de sa fonction et sa désignation
- Le statut du DPO
- Les missions du DPO
- Les responsabilités du DPO
- Les sanctions encourues en cas d’infraction
- Les sanctions civiles
- Les sanctions pénales
- Les sanctions administratives
- Les actions à entreprendre pour se mettre en conformité
- Etablir une liste des actions pour se mettre en conformité
- Initier son registre des traitements
- Études de cas sur les sujets suivants
- Les analyses d’impact
- La révision des contrats avec les sous-traitants
- La révision des contrats avec les autres prestataires
- La rédaction de chartes d’utilisation des outils numériques
- La formation des collaborateurs
- La définition de processus internes spécifiques
- La gestion des consentements
- La gestion de l’information des personnes
- La gestion des demandes des personnes
- La gestion des projets de traitement de données
- La gestion des violations de données
Partage et échanges en fonction des situations spécifiques des participants. Animation avec des cas concrets. A l'issue de la formation, une évaluation sera réalisée par les participants. Chaque participant se verra remettre une attestation de fin de formation et de présence.
Philippe PAYS. Avec plus de 35 ans d’expérience dans le domaine du conseil informatique et le traitement des données, Philippe Pays est CIL (Correspondant Informatique et Libertés) depuis 2005, DPO (Data Protection Officer) externalisé dans plusieurs entreprises et intervient régulièrement en conseil ou en formation sur les thématiques liées au RGPD.
Avoir rempli le questionnaire en ligne
Vous pouvez participer gratuitement à l'afterwork de présentation de cette formation qui se tient le 26 septembre à 18h00 à Nanterre (plus d'informations en cliquant sur le lien dans cette page)
