M2i Formation

RGPD et données personnelles - Pour les fonctions commerciales et marketing

Par M2i Formation

Objectifs

  • Disposer des informations, des références et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des clients de l'entreprise
  • Avoir une vision globale des obligations du RGPD dans la protection des données
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant).

Programme

Le contexte du RGPD pour les services commerciaux

  • Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, l'information lors de la collecte des données personnelles, des outils de tracking et la gestion du consentement est l'une des priorités de l'entreprise.
  • Elle se doit de l'identifier, la documenter, de la protéger et de l'évaluer au sein de son système d'information.

Rappel sur les fondamentaux et les interactions du RGPD (Art. 24 à 31) dans le contexte de la gestion des données personnelles et des pratiques commerciales

Identifier les données personnelles et les données sensibles

  • Les finalités de traitement
  • Les acteurs
  • Les sous-traitants qui traitent ces données

Gérer les sources de données personnelles de l'entreprise dans la prospection

  • L'achat de fichier
  • La notion de profilage
  • Les formulaires de collecte
  • La fidélisation
  • Les newsletters

Collecter et informer vos clients sur les traitements de données personnelles

  • Les contrats
  • Les conditions générales (CGV, CGU...)
  • Les sites Internet (cookies et ePrivacy)
  • Les réseaux sociaux
  • Les applications mobiles...

Mettre en oeuvre les droits des personnes (Art. 12 à 23) vis-à-vis des données collectées

  • Le consentement
  • La consultation
  • Le droit à l'oubli
  • Fournir les données collectées...

Comprendre la nécessité de minimiser (Art. 5) et de sécuriser (Art. 32) les données personnelles collectées

  • Les contraintes d'archivage
  • La gestion des emails
  • La durée de conservation des données
  • La gestion des sous-traitants / co-traitants

Comprendre les obligations des sous-traitants (Guide de la CNIL : Art. 26 et 28)

  • Gérer les clauses contractuelles avec sous-traitants (Art. 29) et collaborateurs

Les études d'impact (Art. 35)

  • Les audits de la CNIL
  • Réagir à la violation des données (Art. 34)

La conservation des données

  • Les archives
  • La suppression des données
  • Les dossiers "papiers"

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Principe d'animation de cet atelier :

  • La présentation magistrale d'un consultant certifié DPO
  • Des exercices de compréhension
  • La présentation d'un registre de traitement des données personnelles
  • Une fiche type de collecte de traitement des données personnelles
  • La présentation des Normes Simplifiées de la CNIL comme guide rédactionnel

Support et outils mis à disposition :

  • La présentation effectuée par le consultant au format PDF
  • L'article 4 du Règlement Européen de Protection des Données personnelles
  • La fiche type de collecte des traitements des données personnelles
  • Une bibliographie Internet des documents et des sites Web complémentaires à l'atelier

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Comprendre les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, maîtriser et auditer les sous-traitants
  • Maîtriser les outils et les clauses légales destinées aux sous-traitants / co-traitants.
Dalloz
RGPD et sous-traitance de données personnelles : gestion des risques, responsabilitésPar Dalloz

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle.

Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.