03 20 61 95 00

Formation sensibilisation à la RGPD pour RH


  • RGPDRH
  • Durée : 1 jour
  • Tarif : 1350 € HT

Objectifs

Sensibiliser les stagiaires aux impacts du RGPD sur leurs fonctions et leurs missions : périmètre et principes du RGPD ; rôles et responsabilités des parties prenantes (Responsable du Traitement et Sous-Traitant, Responsable Conjoint, Délégué à la Protection des Données, CNIL, autres acteurs) ; enjeux et risques : obligations légales, obligations de résultats ou de moyens, et responsabilités ; cartographie et registre des traitements RH ; obligation de sécurité des données RH : protection des données RH par défaut et dès la conception ; limitation de la durée de conservation des données RH ; analyses d’impacts ; droits de la personne concernée (information, accès, rectification, effacement, limitation, opposition, consentement et retrait du consentement, recours à la CNIL).

Prérequis

Aucun

Public

RH

Formation(s) associée(s)

enveloppe Cette formation vous intéresse ? Contactez-nous

Présentiel

Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
illustration-formation
Les + d’une formation Access-it
Un accueil chaleureux dans ses nouveaux locaux de Villeneuve d’Ascq (Lille – 59)
Des formations d’excellence animées par des consultants experts passionnés par leurs métiers
Un centre d’examen certifié Pearson Vue
En savoir plus
modules

Les Modules
de formation

Module 1
Parties prenantes : rôles et responsabilités
Définitions réglementaires : Responsable des Traitements, Responsables Conjoints, Sous-Traitants
Place du gestionnaire des traitements RH (ou du référent/correspondant du DPO) dans la gouvernance des DCP
Délégué à la Protection des Données (DPO/DPD) : fonctions, missions (section 4)
Autorité de contrôle nationale (la CNIL) : rôles et pouvoirs
Obligations légales et responsabilités des parties prenantes ; sanctions
Module 2
Traitements et données à caractère personnel (DCP)
Définitions réglementaires : donnée personnelle, donnée sensible, fichier ou registre, traitement
Périmètre d’application du RGPD
Exemples puisés dans les traitements RH
Module 3
Enjeux génériques et spécifiques au Responsable des Traitements
Module 4
Registre des traitements RH
Obligations légales : article 30, preuve et documentation de la conformité
Exemples de fiches registre pour les traitements à finalités RH
Module 5
Non conformités et risques
Obligations légales : licéité des traitements (article 6) et bases légales des traitements RH
Données RH sensibles et/ou hautement personnelles : NIR, données sociales et/ou médicales, zones libres (recrutement, entretien d’évaluation), condamnations/infractions, appartenance syndicale, rémunérations, contentieux, email/téléphone privé, etc.
Politique de protection des DCP et bonnes pratiques : minimisation des DCP
Limitation de la durée de conservation des DCP (article 5.1.e) et archivage : obligations légales et recommandations de la CNIL pour les traitements RH
Obligation d’information (articles 13 et 14) : mentions d’information pour les traitements RH (contrat de travail, livret d’accueil, notice, etc.)
Recueil du consentement (article 7) : exemples récurrents (droit à l’image, communication des données au CSE, partage de l’information médicale, email/téléphone privé et droit à la vie privée, etc.)
Module 6
Ressources pédagogiques
Le formateur est un consultant senior en gestion et sécurité des systèmes d’information. Il possède plus de 15 ans d’expérience en matière d’expertise des systèmes d’informations et de la protection des données personnelles.
Depuis septembre 2019, ses compétences de DPO sont certifiées par l’AFNOR avec l’agrément de la CNIL.

Cette formation vous intéresse ? Contactez-nous !