OBJECTIFS
Mettre en œuvre et piloter au quotidien sa conformité au RGPD
- Maîtriser les notions essentielles et les obligations du RGPD
- Mettre en œuvre la documentation de sa conformité au RGPD (Accountability)
- Encadrer légalement l’envoi de données en pays-tiers (hors UE)
- Désigner un DPO/DPD, comprendre son rôle et ses missions
- Mettre en œuvre son registre des traitements, réaliser les Etudes d’Impacts sur la Vie Privée
- Comprendre l’importance d’une mise en conformité de ses traitements de données personnelles
- Comprendre les conséquences d’une non-conformité
- Se préparer à un contrôle de l’autorité administrative compétente (ex.CNIL)
- Sécuriser les données personnelles, et s’assurer de leurs intégrité et confidentialité
- Bien choisir et encadrer légalement ses sous-traitants de données personnelles
PUBLIC VISÉ
- DPO ou futur DPO, Responsable de la protection des données personnelles, Directeur des Systèmes d’informations (DSI), Direction Juridique, DRH, Chef de projets, Directeur marketing, Directeur d’entreprise, et plus globalement les manipulateurs de données personnelles
PRÉREQUIS
- Aucun
MÉTHODE PÉDAGOGIQUE
- Un ordinateur par stagiaire à prévoir
- Cas pratiques concrets directement applicables dans l’entreprise
- Un support de formation en PDF remis aux participants à l’issue de la formation
- Une évaluation sous forme de QCM des nouvelles connaissances et compétences acquises
- Une attestation de formation remise aux participants
- Nombreux échanges avec les participants, réponses aux problématiques spécifiques
DURÉE
* 2 jours (2×7 heures soit 14 heures)

PLAN DE FORMATION
PARTIE 1 / LA PROTECTION LÉGISLATIVE DES DONNÉES
– Les fondamentaux juridiques
– Historique de la Loi Informatique et Libertés, jusqu’au RGPD
– Présentation du RGPD
– Les enjeux de la protection des données personnelles
– La responsabilité de la personne morale
– Le respect de la vie privée
– La collecte directe et indirecte des données personnelles
– Obtenir le consentement pour un traitement de données est-il obligatoire ?
– Marketing ciblé sur Internet : comment se conformer ?
– Régime dérogatoire de l’opt-out pour les produits ou services analogues
– Un traitement pertinent et des données proportionnées à la finalité
– Critère de territorialité des lois applicables
– Le droit à l’oubli des données : archivage et durées de conservation
– La donnée à caractère personnel
– La donnée sensible (fichiers d’infractions, données de santé…)
– Anonymisation VS pseudonymisationCas pratique Mise en place de panneaux d’affichage comptabilisant les passages
– S’assurer de la licéité d’un traitement de données personnelles
– La cnil : missions, normes simplifiées, déroulement d’un contrôle
– Les parties prenantes : le CEPD/EDBP, l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
– Lutte contre la fraude par liste noire : comment se conformer ?
– Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…PARTIE 2 / CONFORMITÉ AU RGPD (THÉORIE)
– Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
– Les nouvelles obligations et responsabilités : accountability (registre, procédures des traitements, labels de conformité, EIVP…)
– Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
– Les cadres légaux d’envoi de données en pays-tiers (hors UE) : accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
– Les droits de personnes : information, consentement, accès limitation et rectification des données, portabilité…
– RH & protection des données personnelles
– Cas spécifiques de consultation préalable de l’autorité de contrôle
– Mise en œuvre du principe de Privacy by design et Privacy by defaultPARTIE 3 / CONFORMITÉ AU RGPD (MISE EN PRATIQUE)
– Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
– La désignation du DPO est-elle obligatoire ?
– Périmètre de compétences du DPO & DPO mutualisé
– Procédure de désignation du DPOCas pratique La demande de droit d’accès d’un client
Cas pratique La communication par emailing– L’emailing : obligation de conformité à l’article L34-5 du Code des postes et télécommunications
– Les codes de conduites et certifications de conformité
– Les 6 étapes de conformité des traitements
– La check-list de conformité d’un traitement de données
– Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)Cas pratique Réaliser une Etude d’Impact sur la Vie Privée (EIVP/PIA)
– La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
– Le logiciel PIA de la cnil, analyse d’impact sur la vie privée des traitements
– Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
– Le registre des traitements de données personnellesCas pratique Réalisation d’un registre des traitements de données personnelles
PARTIE 4 / LE RGPD ET LA STRATEGIE GLOBALE DE L’ENTREPRISE
– Les 10 risques de non-conformité : approche holistique dans un continuum des droits fondamentaux
– Types de préjudices de l’autorité administrative
– Le risque de sanctions judiciaires
– Le risque civil et prud’homal
– Les dispositifs d’alertes professionnels
– Une conformité, véritable avantage concurrentiel et contrat de confiance
– Rappel des grands principes de conformitéCas pratiques Opération de marketing ciblé sur un site e-commerce, comment se conformer ?
Cas pratique Opération d’emailing par un magasin d’alimentation pour proposer une offre d’un fabricant automobile partenaire, quel régime est applicable ?
Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?
3 FORMULES DE FORMATION
- SILVER
1 journée - 1000 € HT
- 1 intervenant expert
- Découvrez dans le détail la conformité au RGPD
+ Présentation de cas d’usages
+ Travail sur des éléments spécifiques comme EIVP, Accountability, registre des traitements, cartographie des données… - Présentation projetée
Échange avec les participants
QCM
Support de cours téléchargeable
- GOLD
2 jours - 1900 € HT
- 1 intervenant expert
- SILVER +
Cas d’usages
+ Déploiement de la mise en conformité
+ Applications spécifiques de vos problématiques
+ Analyse du bon suivi de la formation avec test en ligne
+ certificat individuel de suivi de formation - Présentation projetée
Échange avec les participants
QCM
Support de cours téléchargeable
SAV participants
- DIAMOND
Personnalisée - 1000 € HT
- 1 ou plusieurs intervenants experts
- Nous réalisons une cession de formation avec vos thématiques.
Un seul aspect à étudier dans le détail en 1 journée ou l’ensemble des aspects pour réussir votre conformité 5 jours ? Nous répondons à vos demandes spécifiques - Présentation projetée
Échange avec les participants
QCM
Support de cours téléchargeable
SAV participants
Etude de cas internes
VOUS SOUHAITEZ EN SAVOIR PLUS SUR MY LEARNING ?
Partager cette solution
Vos besoins à 360°
360 OBJETS met toute son expertise à votre disposition, pour vous aider à minimiser les risques et maximiser les opportunités du RGPD, de l’IoT et du digital.
360 OBJETS, fournisseur de transformation digitale.
360 OBJETS est un organisme de formation en RGPD, marketing digital, IoT, bureautiue, organisation des entreprises et lutte contre le blanchiment.
Où nous trouver
Siège social – Occitanie
11 rue Franklin – les hauts du Port
34200 Sète
Bureau en Nouvelle Aquitaine
5 Allée de la Capère
40000 Mont de Marsan
Nos derniers articles
Horaires d’ouverture
Lun-Ven : 9:00-19:00
Sam : 9:00-14:00
Dim : fermé