03 20 61 95 00

Formation intensive RPGD Mise en oeuvre


  • RGPD3
  • Durée : 2 jours
  • Tarif : 1080 € HT

Objectifs

Comprendre son contenu et apprendre à mettre en œuvre le RGPD/GDPR : périmètre et principes ; rôles
et responsabilités des parties prenantes (Responsable du Traitement et Sous-Traitant, Délégué à la Protection des Données, CNIL) ; enjeux et risques : obligations légales, responsabilités et sanctions ; gouvernance et choix d’un bon pilote ; cartographie et registre des traitements ; documentation et preuve de la conformité ; obligation de sécurité ; limitation de la durée de conservation ; analyse d’impact ; transfert des DCP hors de France ou de l’UE ; droits de la personne concernée ; notification des violations.

Prérequis

Connaissances basiques en droit, informatique et management de la qualité

Public

Futurs DPD/DPO, dirigeants et décideurs responsables de traitements, directeurs des systèmes
d’information, responsables informatiques, responsables de la sécurité du système d’information,
consultants en systèmes d’information.

Formation(s) associée(s)

enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Présentiel

Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
Parties prenantes : rôles et responsabilités

Définitions réglementaires : Responsable des Traitements, Responsables Conjoints, Sous-Traitants
Délégué à la Protection des Données (DPO/DPD) : fonctions, missions, positionnement hiérarchique (section 4) ;
caractère obligatoire ou recommandé
Qualifications et compétences du DPO
Indépendance et autorité du DPO : risque de conflit d’intérêt et statut particulier du DPO
Ressources et moyens à mobiliser : DPO interne/externe, DPO à temps plein/partiel
Désignation du DPO à la CNIL ; prise et fin de fonction
Autorité de contrôle nationale (la CNIL) : rôles et pouvoirs
Obligations légales et responsabilités des parties prenantes ; sanctions

Module 2
Traitements et registre des traitements

Définitions réglementaires : donnée personnelle, donnée sensible, fichier ou registre, traitement
Périmètre d’application du RGPD
Obligations légales : article 30

Module 3
Non conformités et risques

Obligations légales : licéité des traitements (article 6), minimisation des DCP, limitation de la durée de conservation
des DCP (article 5.1.e), obligation d’information (articles 13 et 14), recueil du consentement (article 7), etc.
Non conformités récurrentes : traitement illicite de données personnelles, absence de minimisation et/ou de
limitation de la durée de conservation, manquement au droit d’information, consentement non demandé, etc.

Module 4
Système de management de la protection des données

Obligations légales : preuve et documentation de la conformité
Labels et certifications
Principes de la « gestion au plus juste » (minimisation) et de l’amélioration continue (PDCA)

Module 5
Obligation de sécurité des DCP

Obligations légales : sécurité par défaut, sécurité dès la conception (articles 25 et 32)
Normes pour l’archivage des DCP
Autres domaines du droit concernés : droit à l’image ; secret des correspondances ; droit d’auteur et droit de propriété intellectuelle ; liberté d’expression, discrimination et diffamation sur Internet ; dispositifs de contrôle sur le lieu de travail ; lutte contre le terrorisme et la cybercriminalité ; confiance en l’économie numérique ; etc.

Module 6
Analyses d’impact

Obligations légales : section 3

Module 7
Sous-traitants et tiers

Obligations légales : coresponsabilité avec la sous-traitance (article 28), communication de DCP à des tiers
Clauses contractuelles
Cloud et transfert hors de France ou de l’UE (chapitre V)

Module 8
Droits de la personne concernée

Obligations légales : chapitre III, articles 7, 13, 14, 15 et plus
Droits de la personne : information, consentement, accès, portabilité, rectification, effacement, opposition

Module 9
Notification des violations

Obligations légales : articles 33 et 34
Notification de la CNIL
Information des personnes concernées

Module 10
Introduction : le délégué à la protection des données

Place du DPO dans la gouvernance des DCP

Module 11
Cartographier les traitements et tenir un registre

Méthodologie et outils d’un audit des traitements
Modèle de registre des traitements
Outils numériques du marché
Exercices et travaux pratiques

Module 12
Evaluer les non conformités, les risques et les priorités

Méthodologie du management des risques : norme ISO 31000
Priorisation du risque selon sa vraisemblance et ses conséquences
Homologation du risque résiduel
Méthodologie du management de la sécurité de l’information : norme ISO 27000
Méthodologie d’un audit des non conformités
Exercices et travaux pratiques

Module 13
Etablir et suivre un plan d’action

Introduction à la méthodologie de gestion de projet
Classification des exigences par la méthode MoSCoW
Classification des ressources par la méthode RACI
Modèle de plan d’action
Suivi ou pilotage du plan d’action
Management des parties prenantes
Outils numériques du marché
Exercices et travaux pratiques

Module 14
Documenter un système de management de la protection des données

Méthodologie du management de la qualité : norme ISO 9000
Contenu type d’un SMDCP
Modèles de registres : traitements, violations, demandes des personnes concernées, etc.
Outils numériques du marché

Module 15
Accompagner les analyses d’impact

Méthodologie d’une analyse d’impact (DPIA)
Consultation de la CNIL
Outils proposés par la CNIL
Exercices et travaux pratiques

Module 16
Gérer les sous-traitants et les tiers

Obtenir les garanties nécessaires
Modèles de conventions/contrats et de clauses contractuelles

Module 17
Traiter les droits des personnes concernées

Modèles de mentions d’information et de consentement (formulaires, affichettes, contrats, sites web, etc.)
Modèle de politique de protection des DCP
Mettre en place le ou les point(s) d’entrée des demandes des personnes concernées
Processus et délai de traitement des demandes
Outils numériques

Module 18
Notifier les violations

Service web proposé par la CNIL

Module 19
Renforcer la sécurité

Mesures réglementaires : conformité, mentions légales, codes de conduite, etc.
Mesures organisationnelles : direction, management, collaboration, communication, RH, ventes, archivage, etc.
Mesures techniques : sécurité physique, sécurité logique, etc.
Charte informatique et bon usage des moyens informatiques mis à disposition par l’employeur

Module 20
Sensibiliser les acteurs concernés

Conduite du changement : changer les mentalités et les habitudes
Prévention et vigilance partagée
Information et sensibilisation
Formation et transfert de compétences
Promotion de la culture de la sécurité (des données personnelles)
Ecoute, compréhension, patience et pédagogie

Module 21
Moyens pédagogiques

Alternance théorie – pratique continue tout au long du stage.
Un support de cours personnalisé par stagiaire.
Un poste informatique formateur avec vidéo projecteur.
Feuille de présence à la demi-journée obligatoire.
Attestation individuelle de formation avec durée (en heures) du stage.

Module 22
Méthodes d’évaluation

Contrôle continu par des exercices tout au long du stage.
Evaluation finale des acquis par le formateur à la demande du client.
Evaluation du stage par chaque participant (questionnaire de satisfaction).

Module 23
Ressources pédagogiques

Le formateur est un consultant senior en gestion et sécurité des systèmes d’information. Il possède plus de 15 ans d’expérience en matière d’expertise des systèmes d’informations et de la protection des données personnelles.
Depuis septembre 2019, ses compétences de DPO sont certifiées par l’AFNOR avec l’agrément de la CNIL.

Cette formation vous intéresse ? Contactez-nous !