Comprendre son contenu et apprendre à mettre en œuvre le RGPD/GDPR : périmètre et principes ; rôles
et responsabilités des parties prenantes (Responsable du Traitement et Sous-Traitant, Délégué à la Protection des Données, CNIL) ; enjeux et risques : obligations légales, responsabilités et sanctions ; gouvernance et choix d’un bon pilote ; cartographie et registre des traitements ; documentation et preuve de la conformité ; obligation de sécurité ; limitation de la durée de conservation ; analyse d’impact ; transfert des DCP hors de France ou de l’UE ; droits de la personne concernée ; notification des violations.
- BDD & Décisionnel
- RGPD GDPR
Formation intensive RPGD Mise en oeuvre
Objectifs
Prérequis
Connaissances basiques en droit, informatique et management de la qualité
Public
Futurs DPD/DPO, dirigeants et décideurs responsables de traitements, directeurs des systèmes
d’information, responsables informatiques, responsables de la sécurité du système d’information,
consultants en systèmes d’information.
Formation(s) associée(s)
A distance / Classe virtuelle
Notre formateur
Présentiel
Les Modules
de formation
Définitions réglementaires : Responsable des Traitements, Responsables Conjoints, Sous-Traitants
Délégué à la Protection des Données (DPO/DPD) : fonctions, missions, positionnement hiérarchique (section 4) ;
caractère obligatoire ou recommandé
Qualifications et compétences du DPO
Indépendance et autorité du DPO : risque de conflit d’intérêt et statut particulier du DPO
Ressources et moyens à mobiliser : DPO interne/externe, DPO à temps plein/partiel
Désignation du DPO à la CNIL ; prise et fin de fonction
Autorité de contrôle nationale (la CNIL) : rôles et pouvoirs
Obligations légales et responsabilités des parties prenantes ; sanctions
Définitions réglementaires : donnée personnelle, donnée sensible, fichier ou registre, traitement
Périmètre d’application du RGPD
Obligations légales : article 30
Obligations légales : licéité des traitements (article 6), minimisation des DCP, limitation de la durée de conservation
des DCP (article 5.1.e), obligation d’information (articles 13 et 14), recueil du consentement (article 7), etc.
Non conformités récurrentes : traitement illicite de données personnelles, absence de minimisation et/ou de
limitation de la durée de conservation, manquement au droit d’information, consentement non demandé, etc.
Obligations légales : preuve et documentation de la conformité
Labels et certifications
Principes de la « gestion au plus juste » (minimisation) et de l’amélioration continue (PDCA)
Obligations légales : sécurité par défaut, sécurité dès la conception (articles 25 et 32)
Normes pour l’archivage des DCP
Autres domaines du droit concernés : droit à l’image ; secret des correspondances ; droit d’auteur et droit de propriété intellectuelle ; liberté d’expression, discrimination et diffamation sur Internet ; dispositifs de contrôle sur le lieu de travail ; lutte contre le terrorisme et la cybercriminalité ; confiance en l’économie numérique ; etc.
Obligations légales : section 3
Obligations légales : coresponsabilité avec la sous-traitance (article 28), communication de DCP à des tiers
Clauses contractuelles
Cloud et transfert hors de France ou de l’UE (chapitre V)
Obligations légales : chapitre III, articles 7, 13, 14, 15 et plus
Droits de la personne : information, consentement, accès, portabilité, rectification, effacement, opposition
Obligations légales : articles 33 et 34
Notification de la CNIL
Information des personnes concernées
Place du DPO dans la gouvernance des DCP
Méthodologie et outils d’un audit des traitements
Modèle de registre des traitements
Outils numériques du marché
Exercices et travaux pratiques
Méthodologie du management des risques : norme ISO 31000
Priorisation du risque selon sa vraisemblance et ses conséquences
Homologation du risque résiduel
Méthodologie du management de la sécurité de l’information : norme ISO 27000
Méthodologie d’un audit des non conformités
Exercices et travaux pratiques
Introduction à la méthodologie de gestion de projet
Classification des exigences par la méthode MoSCoW
Classification des ressources par la méthode RACI
Modèle de plan d’action
Suivi ou pilotage du plan d’action
Management des parties prenantes
Outils numériques du marché
Exercices et travaux pratiques
Méthodologie du management de la qualité : norme ISO 9000
Contenu type d’un SMDCP
Modèles de registres : traitements, violations, demandes des personnes concernées, etc.
Outils numériques du marché
Méthodologie d’une analyse d’impact (DPIA)
Consultation de la CNIL
Outils proposés par la CNIL
Exercices et travaux pratiques
Obtenir les garanties nécessaires
Modèles de conventions/contrats et de clauses contractuelles
Modèles de mentions d’information et de consentement (formulaires, affichettes, contrats, sites web, etc.)
Modèle de politique de protection des DCP
Mettre en place le ou les point(s) d’entrée des demandes des personnes concernées
Processus et délai de traitement des demandes
Outils numériques
Service web proposé par la CNIL
Mesures réglementaires : conformité, mentions légales, codes de conduite, etc.
Mesures organisationnelles : direction, management, collaboration, communication, RH, ventes, archivage, etc.
Mesures techniques : sécurité physique, sécurité logique, etc.
Charte informatique et bon usage des moyens informatiques mis à disposition par l’employeur
Conduite du changement : changer les mentalités et les habitudes
Prévention et vigilance partagée
Information et sensibilisation
Formation et transfert de compétences
Promotion de la culture de la sécurité (des données personnelles)
Ecoute, compréhension, patience et pédagogie
Alternance théorie – pratique continue tout au long du stage.
Un support de cours personnalisé par stagiaire.
Un poste informatique formateur avec vidéo projecteur.
Feuille de présence à la demi-journée obligatoire.
Attestation individuelle de formation avec durée (en heures) du stage.
Contrôle continu par des exercices tout au long du stage.
Evaluation finale des acquis par le formateur à la demande du client.
Evaluation du stage par chaque participant (questionnaire de satisfaction).
Le formateur est un consultant senior en gestion et sécurité des systèmes d’information. Il possède plus de 15 ans d’expérience en matière d’expertise des systèmes d’informations et de la protection des données personnelles.
Depuis septembre 2019, ses compétences de DPO sont certifiées par l’AFNOR avec l’agrément de la CNIL.