Sensibilisation au RGPD
Depuis le 25 mai 2018, le Règlement européen sur la protection des données est entré en vigueur : Toutes les entreprises sont concernées.
Durée
1 jour (7 heures)
Formateur
Benoit Bornet
Pour qui ?
- Toute personne impliquée dans la protection des données personnelles.
- Collaborateurs devant acquérir les bonnes pratiques en matière de protection de données.
- Dirigeants désireux d’identifier les impacts de la protection de données sur leur organisme.
Pré requis
Aucun
Objectifs pédagogiques
- Connaître les concepts fondamentaux en matière de protection de données (I&L, règlement Européen)
- Disposer des informations nécessaires pour identifier les traitements de données personnelles au sein de sa structure
- Concilier protection des données et contraintes sectorielles
- Acquérir les bons réflexes pour assurer la sécurité et la confidentialité des données
- Participer à la phase d’évaluation de l’organisme et au développement de la démarche d’Accountability de l’organisme
Le cadre légal en matière de protection de données personnelles
- Vue d’ensemble. Historique et contexte. Le cadre légal
- Le rôle de l’autorité de contrôle (CNIL)
Les définitions et mots-clés
- Les définitions donnée personnelle, traitement, fichier etc.)
- Les catégories particulières de données (sensibles, à risque)
- Un transfert de données hors de l’UE
- Les nouveaux concepts du Règlement européen : Accountability, Privacy by Design, Analyse d’impact…
Les principes fondamentaux
- Les finalités d’un fichier
- La transparence
- La pertinence des données
- La conservation des données
- La sécurité et la confidentialité des données
Les acteurs
- Le responsable du traitement – Les sous-traitants Les acteurs internes. Les acteurs externes
- La responsabilité des acteurs
- Le rôle du Délégué à la Protection de Données (DPO)
Les droits des personnes concernées
- Le droit à l’information
- L’organisation du recueil de consentement
- Le principe de opt-in et opt-out
- Les droits d’accès, de rectification, d’opposition, à la portabilité…
- Focus sur le droit à l’oubli et au déréférencement
- Focus sur les directives anticipées
Contribuer à la démarche de conformité de mon organisme
- La collecte de données
- La conservation de données
- Sécurité des données
- L’exercice des droits
- Les destinataires des données
Check-list des actions à mener et documents à créer
- Le registre des données : Définition et modèle. Listage des informations à faire figurer
- Les fiches du registre : Définition et modèle. Listage des informations à faire figurer
- RGPD et Internet, les formalités : les mentions légales à faire figurer sur le site, les e-mails, les newletters. Comprendre le rôle des cookies et leur gestion dans le RGPD. Les formulaires de désinscription.
- La procédure de désignation du délégué à la protection des données auprès de la CNIL
- La confidentialité et les données personnelles : Exemple de contenu à créer
- L’information du client. Exemple de courriers, emails et documents de recueil de données.
- Exemple de mentions légales à faire figurer sur un courrier personnalisé.
Savoir faire l’inventaire des risques de sécurité.
- Mettre en place des procédures de protection des données personnelles (Sur Internet et dans l’entreprise).
- RGPD et personnel : Ce qu’il faut faire.
- RGPD et recrutement : les précautions
- La durée de conservation des documents
- La conduite à tenir en cas de problème.Les nouveautés apportées par le Règlement Européen GDPR (General Data Protection Regulation) / RGPD (Règlement Général sur la Protection des Données)
- Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
- Les actions à prévoir pour se mettre en conformité avec le GDPR