Formation - RGPD (Règlement européen « Données personnelles ») : être en conformité

Cerner les obligations issues du RGPD pour les entreprises
Le  RGPD et les mesures d'adaptation en droit interne (LIL 4),  posent un cadre pour la protection des données au sein de l’Union Européenne : responsabilisation de tous les acteurs , renforcement des droits de la personne , mise en place au sein de l’entreprise de dispositifs de conformité , de lourdes sanctions en cas de manquements (plafond de 20M d’euros ou 4% du CA annuel), etc. Le chef d’orchestre de cet arsenal est le Délégué à la Protection des Données (DPO/DPD), interlocuteur privilégié de la CNIL. La formation « Règlement européen « Données personnelles » (RGPD) : être en conformité »  traite des points clés pour mettre en oeuvre et suivre son programme de conformité au RGPD .

Objectifs et compétences visées de la formation

Cerner les obligations juridiques, techniques et organisationnelles des entités concernées par le RGPDDéfinir le rôle du DPOCaractériser les spécificités du traitement des données
Programme

E-Start

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

Programme de cette formation

Cerner les obligations juridiques, techniques et organisationnelles des entités concernées par le RGPD

Rappeler les objectifs et les enjeux du RGPD

Origine de la directive 95-46 et de la loi Informatique et Libertés et philosophie du RGPD
Concepts : licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, confidentialité, proportionnalité, responsabilité, transparence, base légale et sécurité des traitements…
Exercice pratique : identifier les données personnelles directes et indirectes

Repérer les organisations concernées

Critères d'application territoriale et personnelle
Acteurs et responsabilités : coresponsabilité des clients et prestataires
Étude de cas : la CJUE et le responsable de traitement

Identifier les obligations techniques et organisationnelles

Dresser une cartographie des traitements, préparer un plan d'actions, prioriser les chantiers
Implémenter et documenter les exigences « Privacy by Design » et les mesures de sécurité logistique et physique
Adopter une gouvernance interne, sensibiliser les équipes
Définir des procédures de conformité : gestion des demandes des droits, des violations de données et des AIDP et communiquer auprès des personnes concernées
Mise en situation : mettre en oeuvre une AIDP ?

Adopter les mesures juridiques et contractuelles

Constituer et alimenter le registre des traitements
Qualifier les protagonistes et vérifier les responsabilités
« Roadmap » de mise en conformité des contrats
Constituer les clauses et annexes du RGPD et la documentation d'accountability
Exercice pratique : qualifier les protagonistes des relations complexes et en cerner les conséquences
Définir le rôle pour le délégué à la protection des données (DPD/DPO)

Repérer les raisons de nommer un DPO

Prévenir les sanctions: amendes/CA, actions des personnes concernées, condamnation et préjudices
Fonction quasi-obligatoire dans l'entreprise

Mesurer les fonctions du DPO dans l'entreprise

Tenir le registre
Limiter les mises en cause de responsabilité
Expliquer ses missions
Partage d'expérience : le rôle du DPO
Caractériser les spécificités du traitement des données

Intégrer les nouveaux droits accordés aux individus

Revoir les mentions d'information et modalités de recueil des consentements des personnes
Cas particulier du profilage (e-Privacy) et de la prise de décision algorithmique, cookie consent (eprivacy)
Quiz : les droits des personnes

Analyser les flux transfrontaliers de données

« BCR », clauses contractuelles types
Conventions de flux complémentaires
Débat : les conséquences de l'annulation du Privacy Shield

Cerner les impact sur les formalités administratives et les rapports avec la CNIL

« Guichet unique » au sein de l'UE, suppression des formalités et autorisations
Sort du droit dérivé, rôle du CEPD
Demandes à la CNIL sur l'AIDP, notification des failles de sécurité, multiplication des contrôles

E-Coach

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.

A qui s'adresse cette formation

Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis de la formation

Aucun prérequis n'est nécessaire

Les plus
Les points forts de cette formation sont :

Panorama complet du contexte, des règles applicables et de la pratique de la protection des données personnelles en entreprise

Exemples sectoriels et illustrations métier

Moyens pédagogiques
Moyens pédagogiques
Dispositif de formation structuré autour du transfert des compétencesAcquisition des compétences opérationnelles par la pratique et l'expérimentationApprentissage collaboratif lors des moments synchronesParcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfertFormation favorisant l'engagement du participant pour un meilleur ancrage des enseignements
Evaluation de la formation
L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.Evaluation de l'action de formation en ligne sur votre espace participant :A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF ServiceA froid, 40 jours après la formation pour valider le transfert de vos acquis en situation de travailSuivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation
Dates et lieux
Dates et lieux des prochaines sessions
PARIS
A DISTANCE