Sensibilisation au RGPD

Depuis le 25 mai 2018, le Règlement européen sur la protection des données est entré en vigueur : Toutes les entreprises sont concernées.

Durée

1 jour (7 heures)

Formateur

Benoit Bornet

Pour qui ?

  • Toute personne impliquée dans la protection des données personnelles.
  • Collaborateurs devant acquérir les bonnes pratiques en matière de protection de données.
  • Dirigeants désireux d’identifier les impacts de la protection de données sur leur organisme.

Objectifs pédagogiques

  • Connaître les concepts fondamentaux en matière de protection de données (I&L, règlement Européen)
  • Disposer des informations nécessaires pour identifier les traitements de données personnelles au sein de sa structure
  • Concilier protection des données et contraintes sectorielles
  • Acquérir les bons réflexes pour assurer la sécurité et la confidentialité des données
  • Participer à la phase d’évaluation de l’organisme et au développement de la démarche d’Accountability de l’organisme

Le cadre légal en matière de protection de données personnelles

  • Vue d’ensemble. Historique et contexte. Le cadre légal
  • Le rôle de l’autorité de contrôle (CNIL)

Les définitions et mots-clés

  • Les définitions donnée personnelle, traitement, fichier etc.)
  • Les catégories particulières de données (sensibles, à risque)
  • Un transfert de données hors de l’UE
  • Les nouveaux concepts du Règlement européen : Accountability, Privacy by Design, Analyse d’impact…

Les principes fondamentaux

  • Les finalités d’un fichier
  • La transparence
  • La pertinence des données
  • La conservation des données
  • La sécurité et la confidentialité des données

Les acteurs

  • Le responsable du traitement – Les sous-traitants Les acteurs internes. Les acteurs externes
  • La responsabilité des acteurs
  • Le rôle du Délégué à la Protection de Données (DPO)

Les droits des personnes concernées

  • Le droit à l’information
  • L’organisation du recueil de consentement
  • Le principe de opt-in et opt-out
  • Les droits d’accès, de rectification, d’opposition, à la portabilité…
  • Focus sur le droit à l’oubli et au déréférencement
  • Focus sur les directives anticipées

Contribuer à la démarche de conformité de mon organisme

  • La collecte de données
  • La conservation de données
  • Sécurité des données
  • L’exercice des droits
  • Les destinataires des données

Check-list des actions à mener et documents à créer

  • Le registre des données : Définition et modèle. Listage des informations à faire figurer
  • Les fiches du registre : Définition et modèle. Listage des informations à faire figurer
  • RGPD et Internet, les formalités : les mentions légales à faire figurer sur le site, les e-mails, les newletters. Comprendre le rôle des cookies et leur gestion dans le RGPD. Les formulaires de désinscription.
  • La procédure de désignation du délégué à la protection des données auprès de la CNIL
  • La confidentialité et les données personnelles : Exemple de contenu à créer
  • L’information du client. Exemple de courriers, emails et documents de recueil de données.
  • Exemple de mentions légales à faire figurer sur un courrier personnalisé.

Savoir faire l’inventaire des risques de sécurité.

  • Mettre en place des procédures de protection des données personnelles (Sur Internet et dans l’entreprise).
  • RGPD et personnel : Ce qu’il faut faire.
  • RGPD et recrutement : les précautions
  • La durée de conservation des documents
  • La conduite à tenir en cas de problème.Les nouveautés apportées par le Règlement Européen GDPR (General Data Protection Regulation) / RGPD (Règlement Général sur la Protection des Données)
  • Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
  • Les actions à prévoir pour se mettre en conformité avec le GDPR

1 + 14 =

Loading...