RGPD - Les fondamentaux de la protection des données

Le mot « RGPD » est sur toutes les lèvres depuis l’entrée en application, il y a plus d’un an, du règlement général n°2016/679 sur la protection des données. Les principes directeurs de la conformité et les principaux points d’achoppement du texte apparaissent aujourd’hui. Projet transversal et pluridisciplinaire qui implique tous les collaborateurs de l’entreprise, le RGPD est difficile de lecture et d’application. L’objectif de cette formation courte est d’en donner une vision d’ensemble et de livrer ses notions clés. Elle délivre la base de connaissance nécessaire pour traiter les questions récurrentes et prendre part aux projets comprenant des données personnelles.

 

 

Contenu du cours

RGPD : De quoi parle-t-on ?

  1. Pourquoi le RGPD ?

    • Historique

    • Enjeux

  2. A qui s’applique le RGPD ?

    • Champ d’application territorial

    • Champ d’application matériel

    • Définitions : Données à caractère personnel, traitements, fichiers

  3. Quels textes appliquer aux traitements de données personnelles ?

    • Textes européens et internationaux 

    • Législations et réglementations nationales

 

RGPD : Quels sont les acteurs clés ? quels sont leurs rôles et responsabilités ?

  1. Principaux acteurs

    • Personne concernée

    • Responsable de traitement

    • Sous-traitant

    • Responsable conjoint

    • Destinataire (responsable disjoint)

  2. Responsabilités respectives des différents acteurs

  3. Autorités, acteurs institutionnels et associations en matière de RGPD

    • Autorités de protection européennes, CNIL et pouvoirs de la CNIL 

    • Mécanisme du guichet unique et coopération entre autorités

    • CEPD

    • Autorités et recours juridictionnels

    • Associations de consommateurs et actions de groupe

    • AFCDP et associations professionnelles

  4. Acteurs de la conformité au sein de mon entreprise

    • DPO

    • RSSI

    • Chefs de projet

 

RGPD : Quels sont les grands principes ? comment les appliquer ?

  1. Bases légales (loyauté des traitements)

  2. Grands principes de conformité des traitements (finalités déterminées, exactitude, minimisation des données, des durées de conservation et des destinataires)

  3. Sécurité des données

  4. Information et recueil du consentement

  5. Accountability et Privacy by design & by default

 

RGPD : De quels droits bénéficient les personnes concernées ?

  1. Quels sont les droits des personnes concernées ?

    • Accès, portabilité, rectification, opposition, effacement, droit à l’oubli, etc.

  2. Comment répondre aux demandes d’exercice des droits ?

    • Formalisme

    • Délais

    • Contrôle de l’identité

    • Hypothèses de refus

 

RGPD : Quels sont les traitements à risque ?

  1. Traitements nécessitant une analyse d’impact sur la vie privée (AIVP)

  2. Traitement de données à caractère personnel sensibles ou relevant d’un régime particulier

  3. Transferts de données à caractère personnel en-dehors de l’Union Européenne

 

RGPD : Quels sont les outils, documents et preuves indispensables de la conformité ?

  1. Liste des traitements, cartographie des données et tenue des registres de traitement

  2. Gestion des incidents et notification des violations de données

  3. Réalisation des analyses d’impact (AIVP)

  4. Composition de ma boîte à outils : mentions légales, clauses types, BCR, etc.

  5. Rédaction d’une politique de protection des données personnelles

  6. Certification et codes de conduite

*Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Durée 

2 jours soit 14 heures

Prix public

1 380 € HT hors test

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 15 - 16 octobre 

Public concerné

  • Chef de projet

  • RSSI, DSI

  • Directions

  • Juriste

  • Consultant en protection des données

  • DPO, DRPO et futur DPO

Objectifs pédagogiques

  • Connaître le règlement et les évolutions apportées par celui-ci

  • Avoir une vision d’ensemble de la protection des données personnelles

  • Maîtriser les notions clés du RGPD et comprendre ses implications opérationnelles 

Pré requis 

  • Aucun prérequis n'est demandé pour la formation.

  • Avoir des bases informatiques ou juridiques est un plus.

 

Méthode Pédagogique

  • Cours magistral avec exemples et échanges interactifs

  • Exercices sous forme de QCM

  • Examen de certification (QCM)

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Support

  • Support de cours au format papier en Français

  • Tous les documents nécessaires à la formation en Français ou en Anglais dont le texte du règlement et certaines lignes directrices du CEPD

  • Certificat attestant de la participation à la formation

  • Certificat de réussite de l’examen final

📌 date confirmée

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : 04 92 96 96 90

Mail : formation@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon
  • WhatsApp Business