image principale

Formation RGPD:

« Données personnelles :
se mettre en conformité »

En application depuis le 25 mai 2018, le Règlement Général Européen de Protection des Données (RGPD) posent un cadre pour la protection des données au sein de l'Union Européenne. Les mesures de mise en conformité RGPD permettent d’atténuer les risques liés aux traitements des données personnelles et de les sécuriser. Elles permettent aussi de former vos équipes en les sensibilisant aux obligations RGPD et de répondre au cadre juridique, technique et organisationnel. La formation RGPD « Données personnelles: se mettre en conformité » traite des points clés pour mettre en œuvre et suivre sa mise en conformité RGPD.

Objectifs de la formation

Comprendre les différentes obligations des organismes concernés liés à la protection des données personnelles (aspects juridiques, techniques et organisationnelles).
Identifier les enjeux et les impacts du RGPD sur l’entreprise
Reconnaitre les particularités liées aux droits des individus et les flux transfrontaliers
Comprendre le rôle et l’importance du DPO
Connaitre les mesures juridiques et contractuelles à mettre en place afin de s’assurer d’une mise en conformité optimale au RGPD
Cerner l’implication et le rôle de la CNIL dans la protection des données personnelles

Programme de la formation

1. Objectifs et enjeux du RGPD

  • Les origines de cette directive et de la loi Informatique et Libertés.
  • Les différents principes et concepts du RGPD :
    • licéité de la collecte,
    • limitation des finalités,
    • minimisation, exactitude et conservation limitée des données,
    • confidentialité, proportionnalité, responsabilité, transparence, base légale et sécurité des traitements.

Cas pratique : identifier les données personnelles directes et indirectes

2. Qui est concerné par le RGPD ?

  • Les critères d'application : critère de l’établissement et le critère de ciblage
  • La notion de responsabilité conjointe des clients et prestataires ou de coresponsabilité de traitement introduite par l’article 26 du RGPD

Étude de cas : la CJUE et le responsable de traitement

3. les différentes obligations techniques et organisationnelles

  • Identifier les différents traitements de données personnels mis en œuvre et les analyser au regard des nouveaux critères d’applicabilité, prioriser et déployer un plan d'actions.
  • Comprendre les principes de "Privacy by design" et de "Privacy by default" et implémenter leurs exigences.
  • Organiser une gouvernance interne : la formation et la sensibilisation des équipes.
  • Définir des procédures de conformité :
    • Comment gérer la demande des droits.
    • Réagir face aux violations de données
    • Les analyses d’Impact relative à la Protection des Données (AIDP) : identifier les risques potentiels
    • La communication auprès des personnes concernées

Cas pratique : Comment mettre en place une AIDP ?

4. Quelles sont les mesures juridiques et contractuelles ?

  • Création et mise à jour du registre des activités de traitement
  • Identifier les différents rôles (responsable de traitement, sous-traitant, coresponsable de traitement) et leurs responsabilités
  • Fixer la « roadmap » de mise en conformité des contrats existants
  • L’Accountability : Maintenir et prouver la mise en conformité au RGPD auprès des autorités de contrôle
  • Rédaction des clauses et annexes du RGPD

Cas pratique : Identifier qui sont les responsables de traitement dans les cas complexes et comprendre les conséquences qui en découlent.

5. Quel est le rôle du délégué à la protection des données (DPO) ?

  • DPO : véritable chef d’orchestre de la mise en conformité RGPD
  • la nomination du DPO hautement recommandé au sein de tout organisme
  • Les missions et la responsabilité du DPO

6. Quels sont les nouveaux droits accordés aux personnes ?

  • Rédiger les mentions d'information conforme au RGPD
  • Les différentes modalités de recueil des consentements des personnes
  • Les règles applicables au profilage et décisions automatisées
  • Cookie consent (e-privacy) : obtenir et conserver les consentements aux cookies des visiteurs de l’UE.

7. Que faire en cas de Flux transfrontaliers des données à caractère personnel ?

  • Les Clauses Contractuelles Types (BCR / CCT) concernant le transfert de données personnelles
  • Les conventions de flux transfrontalier complémentaires : encadrer les flux internationaux de données « Privacy Shield »

8. Quelles sont les sanctions en cas de non-conformité ?

  • Les amendes possibles et les actions pouvant être menées par les personnes concernées
  • Les différentes condamnations prononcées et les préjudices constatés

Cas pratique : identifier les sanctions et les risques suivant les différentes situations.

9. Quel est le rôle de la Commission Nationale de l'Informatique et des Libertés (CNIL) face au RGPD ?

  • La CNIL : Régulateur des données personnelles
  • L’impact du RGPD sur les formalités et autorisations administratives de la CNIL
  • L’activité de conseil de la CNIL
  • L’obligation de notification des violations des données à la CNIL,
  • La multiplication des contrôles de la CNIL

Les de la formation

Formation animée par un DPO, expert en la matière,
Vision complète du contexte, des règles applicables et de la
pratique de la protection des données personnelles en entreprise,
Étude de cas concrets

À qui s'adresse cette formation ?

Pour un DEVIS GRATUIT, appelez-nous au
07 83 95 48 39
ou contactez-nous via notre formulaire de contact,
notre équipe d’experts est entièrement à votre écoute !