Règlement Général sur la Protection des Données (RGPD - GDPR) : comment atteindre la conformité

Formation : 13741

RÉFÉRENCE INTERNE DE LA FORMATION :

ITM160

Description de la formation

  • Disposer d’une vision claire des obligations de l’entreprise et de ses partenaires concernant la législation informatique et liberté et son extension la GDPR
  • Définir les étapes permettant d’atteindre la conformité en matière de gestion des données à caractère personnel (DCP)
  • Appréhender les conséquences techniques et organisationnelles du règlement RGPD pour les métiers (marketing, RH, projets, DSI, …)

Les bases légales existantes et les implications de RGPD
Qu’est qu’une donnée personnelle ?
Définitions indispensables
Les obligations du dispositif français actuel, Loi Informatique et Liberté
La CNIL structure et pouvoirs
Illustration par des cas et des décisions pris par la CNIL
Présentation générale de la GDPR
Les principales innovations de la GDPR
Conséquences et implications de la GDPR pour les métiers et l’entreprise
Le projet GDPR pour atteindre la conformité en 5 étapes

Etape 1 : Quels acteurs de l’entreprise liés aux DCP former et sensibiliser
Directions métiers
Cibler les sensibilisations sur les populations à fort impact
DPO : rôle, fonction, responsabilité et implication dans le projet de mise en conformité

Etape 2 : Répertorier et documenter les traitements impliquant des DCP
Que contient le registre des traitements (finalité, acteurs, …)
Construire le registre
Politique et référentiels de l’entreprise et des secteurs d’activité (charte d’utilisation du SI, PSSI, RGS, …)

Etape 3 : Organiser le respect des droits des personnes
Que sous-tend le respect du droit des personnes
Contrats et fournisseurs
Les règles du RGPD impliquant directement le SI
Sécurisation SI par défaut (organisation et technologique)

Etape 4 : Prendre en compte en amont les règles du RGPD
Intégration à la démarche projet
Etude d'impact sur la vie privée
Le logiciel de la CNIL
Sécurisation par conception

Etape 5 : Formaliser le dossier de conformité
La capacité à prouver la conformité (documents, actions, acteurs, …)
Démarches optionnelles :
. labellisation, certification
. code de bonne conduite (sectoriel, entreprise, …)

Destinataires de la formation

Toutes les personnes dont l'activité métier comporte des DCP (Données à Caractère Personnel) collectées et exploitées

Pré-requis

Cette formation ne nécessite aucun pré-requis.

Mots-clés en rapport avec la formation

formation RGPD , GDPR , Règlement Général sur la Protection des Données , DCP Données à Caractère Personnel , CNIL , DPO , Data Protection Officer