Dalloz

RGPD : méthodes opérationnelles et organisationnelles de conformité

Par Dalloz

Objectifs

  • Tirer les conséquences de l'audit de conformité
  • Les implémenter de manière opérationnelle dans l'entreprise
  • Permettre au DPO de disposer des outils nécessaires pour mener à bien ses missions

Programme

Rappel du contexte du RGPD

Réalisation d'un audit de conformité au RGPD

  • Implémentation d'un audit de mise en conformité
  • Élaboration des règles et méthodes permettant d'animer des ateliers avec les différents départements d'une entreprise : DSI, DRH, direction juridique, direction commerciale, direction des opérations, direction du respect de la conformité, direction financière, etc.
  • Élaboration d'une cartographie des traitements de données personnelles
  • Rédaction du registre des traitements et du registre des responsables de traitements pour les entreprises ayant la qualité de sous-traitant
  • Rédaction d'un rapport d'audit et des recommandations

Mise en œuvre d'une organisation fonctionnelle pour gérer la protection des données

  • Méthode de rédaction
  • Contrat entre responsable de traitement et sous-traitant
  • Contrat de travail conforme au RGPD
  • Contrat de transfert international de données personnelles (hors UE)
  • Charte informatique
  • Politique de sécurité des systèmes d'information avec remontée d'informations en cas de faille de sécurité
  • Notes de services par le DPO pour les différents départements de son entreprise
  • Notes d'information pour les personnes concernées dont les données personnelles sont collectées et traitées
  • Moyens permettant d'assurer le respect du RGPD sur le long terme
  • Mise en place d'audits réguliers par le DPO
  • Mise en place de formations pour les salariés
  • Mise en place de politiques d'effacement des données en fonction de la donnée et de sa durée de conservation
  • Mise en place de politiques de sécurité pour protéger les données personnelles de l'enterprise
  • Animation d'une démarche RGPD au sein de l'entreprise
  • Gestion de la place des outils du commerce
  • Analyse des risques au quotidien
  • Intégration de la démarche de protection des données dans le cadre d'un projet de transformation numérique
  • Et après : nouveaux relais de croissance ? Nouveaux usages ?

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Comprendre les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, maîtriser et auditer les sous-traitants
  • Maîtriser les outils et les clauses légales destinées aux sous-traitants / co-traitants.
Dalloz
RGPD et sous-traitance de données personnelles : gestion des risques, responsabilitésPar Dalloz

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle.

Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.