IB Formation

RGPD - Mise en conformité de sites Web

Par IB Formation

Objectifs

  • Être capable de sensibiliser et former les équipes en charge du site web de l’organisme à la protection des données personnelles
  • Savoir définir les responsabilités des différents intervenants (interne, agence, hébergeur...)
  • Être en mesure de définir une checklist de contrôles du site web
  • Pouvoir proposer des solutions de mise en conformité du site web

Programme

Introduction

  • Synthèse des principales dispositions du RGPD
  • L’encadrement juridique encadrant la création et l’utilisation d’un site web
  • La responsabilité des différents acteurs (responsable de traitement, hébergeur, agence de webmarketing,...)

Diagnostic du site web

  • Étape 1 : Notre site est-il soumis au RGPD ?
  • Étape 2 : Revue de la "privacy policy" du site web
  • Étape 3 : Revue des différentes mentions informatives obligatoires : revue des mentions légales, revue des CGU / CGV si existantes et revue des mentions d’informations des personnes concernées
  • Étape 4 : Gestion des cookies : revue des cookies, bandeau de consentement, rédaction de la page de gestion du consentement des cookies, à la demande (choix d’un gestionnaire de tags (centralise la gestion des cookies))
  • Étape 5 : Contrôle des formulaires de collecte de données : respect du principe de minimisation de la collecte et respect du principe de finalité
  • Étape 6 : Contrôle des consentements : dans quels cas faut-il un consentement ? (ex. traitement newsletter), dans quels cas un droit un droit d’opposition est-il suffisant ? Savoir distinguer l'opt-in de l'opt-out, les critères de conformité de la demande de consentement
  • Étape 7 : Contrôle du respect des règles encadrant prospection électronique : prospection B2C et prospection B2B
  • Étape 8 : Contrôle du respect des règles encadrant le profilage
  • Étape 9 : Audit sécurité du site web, audit des mesures en place et test d’intrusions / OWASP

Conclusion

  • Points forts et points faibles des nouvelles pratiques
  • Plan d’action de sécurisation du site web

Pédagogie

  • Une synthèse claire des différents moyens pour assurer la conformité d'un site Web au RGPD.
  • Une formation complète durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Cette formation est animée par un formateur expert en sécurité des systèmes d’information et mise en conformité au RGPD. Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Support de cours remis sur clé USB.

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Déterminer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Expliquer les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

M2i Formation
RGPD - Les éléments fondamentaux du texte européenPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Lamy Formation
Parcours DPOPar Lamy Formation
  • Maîtriser les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Décrire les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, définir et auditer les sous-traitants
  • Utiliser les outils et les clauses légales destinées aux sous-traitants / co-traitants.