Pourquoi choisir cette formation ?
Le Règlement Général sur la Protection des Données (RGPD) concerne toute entreprise européenne qui collecte, traite et stocke des données personnelles.
Il les oblige à se mettre en conformité avant le 25 mai 2018. Ces nouvelles exigences et obligations bouleversent les pratiques relatives à la collecte des données et le montant des sanctions encourues peut atteindre 4% du chiffre d’affaires annuel de l’entité sanctionnée.
Il est donc nécessaire de s’engager dans une démarche de mise en conformité et d'optimisation du traitement des données.
Objectifs
- Comprendre et maîtriser les nouveaux enjeux en matière de données à caractère personnel
- Identifier les impacts pour l’entreprise et son Système d’Information
- Élaborer le plan d’action à mener en interne.
Programme
Rappel : Les principes de la règlementation sur la protection des données personnelles
- Nouveautés du Règlement Européen RGPD : obligations et droits
Actions à prévoir pour se mettre en conformité avec le RGPD
- Rôles et responsabilités
- Mise en place d’une démarche de contrôle
- Politique de protection des données à caractère personnel, PSSI et chartes éthiques
- Mentions légales et formulaires de collecte des DCP
- Révision des contrats et conventions avec les sous-traitants
- Démarche d’évaluation d’impact sur la vie privée (EIVP – PIA)
- Sécurité des données dans les nouveaux projets (privacy by design)
- Procédures relatives à la protection de la vie privée et des DCP
- Incidents et violations sur les DCP et les procédures de notification
- Preuves du respect du règlement
- Codes de conduite et solutions certifiées
- Labellisation de la CNIL
- Sensibilisation des personnels cadres et non cadres sur le nouveau règlement européen
Construction de son plan d’action RGPD
- Définition des priorités et des acteurs
- Définition des coûts humains et financiers
- Planification des actions pour se mettre en conformité
- Validation du plan d’action par le responsable des traitements
Conclusion : les actions à mener
Prérequis
- Aucun prérequis nécessaire.
Moyens pédagogiques
- Support de formation
- Temps d’échange entre les participants et l’intervenant (partage d’expérience)