Formation pratique : se mettre en conformité RGPD

Le règlement général sur la protection des données (RGPD) a imposé à toutes les entreprises de se mettre en conformité. Des exigences accrues et des sanctions pouvant atteindre 20 millions d’euros, voire 4% du chiffre d’affaires annuel mondial de l’entité sanctionnée. Nous vous proposons une formation de 7 heures pour comprendre la nouvelle réglementation et repartir avec votre plan d'action et votre boîte à outils Formation annulée

Formation annulée

Mise en conformité avec le RGPD : formation pratique de 7 heures

Depuis le 25 mai 2018, le RGPD (Règlement européen sur la Protection des Données) est applicable. De nombreuses formalités auprès de la CNIL ont disparu. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Chaque structure, quelle que soit sa taille ou son organisation, doit s'engager dans une démarche de mise en conformité et d'optimisation du traitement des données.

 

Nous vous proposons une formation très pratique qui vous permettra de
- comprendre la nouvelle réglementation
- Initier votre déclaration de registre des traitements
- repartir avec votre plan d'action et votre boite à outils pour se mettre en conformité

Public concerné

La loi désigne le représentant légal de l’organisme comme le responsable des traitements de données. Par extension, toutes les personnes qui, par délégation de pouvoirs ont la responsabilité de mettre en œuvre ces traitements, sont concernées :

Dirigeants, responsables juridiques et juristes, responsables informatiques, DSI, RSSI, responsables conformité, responsables RH et toute personne concernée par le traitement des données personnelles ou la mise en conformité des traitements au sein de son organisme.

Programme de la formation

  1. Les grands principes issus de la loi Informatique et Libertés du 6 janvier 1978 
  2. Les grands principes du nouveau règlement européen
  3. Les droits des personnes concernées
    • Extension du périmètre de protection
    • Le respect du consentement
    • Le droit d’accès aux données
    • Le droit de demander la limitation, la rectification et l’opposition aux traitements
    • Le droit à l’oubli
  4. Les obligations du responsable de traitement
    • La documentation des traitements de données à caractère personnel
    • L’information des personnes
    • La tenue des registres
    • La gestion des risques
    • La notification de violation de données
  5. Le DPO
    • Définition de sa fonction et sa désignation
    • Le statut du DPO
    • Les missions du DPO
    • Les responsabilités du DPO
  6. Les sanctions encourues en cas d’infraction
    • Les sanctions civiles 
    • Les sanctions pénales
    • Les sanctions administratives
  7. Les actions à entreprendre pour se mettre en conformité
    • Etablir une liste des actions pour se mettre en conformité 
    • Initier son registre des traitements 
  8. Études de cas sur les sujets suivants
    • Les analyses d’impact 
    • La révision des contrats avec les sous-traitants 
    • La révision des contrats avec les autres prestataires 
    • La rédaction de chartes d’utilisation des outils numériques 
    • La formation des collaborateurs 
    • La définition de processus internes spécifiques
      1. La gestion des consentements 
      2. La gestion de l’information des personnes 
      3. La gestion des demandes des personnes 
      4. La gestion des projets de traitement de données
      5. La gestion des violations de données 

Partage et échanges en fonction des situations spécifiques des participants. Animation avec des cas concrets. A l'issue de la formation, une évaluation sera réalisée par les participants. Chaque participant se verra remettre une attestation de fin de formation et de présence.

Formateur intervenant

Philippe PAYS. Avec plus de 35 ans d’expérience dans le domaine du conseil informatique et le traitement des données, Philippe Pays est CIL (Correspondant Informatique et Libertés) depuis 2005, DPO (Data Protection Officer) externalisé dans plusieurs entreprises et intervient régulièrement en conseil ou en formation sur les thématiques liées au RGPD.

Pré-requis

Avoir rempli le questionnaire en ligne

Vous pouvez participer gratuitement à l'afterwork de présentation de cette formation qui se tient le 26 septembre à 18h00 à Nanterre (plus d'informations en cliquant sur le lien dans cette page)

Informations pratiques

Dates et horaires

Vendredi 18 octobre 2019
9h30 - 17h30

Lieu 

CCI Hauts-de-Seine
55 place Nelson Mandela, Nanterre