Global Knowledge

Sensibilisation aux règles relatives à la protection de données

Par Global Knowledge

Objectifs

  • Identifier les différences entre la « Loi Informatique et Liberté » et le RGPD.
  • Connaître les enjeux, les principes fondamentaux et les concepts de la protection de la vie privée, historique de la protection des données personnelles en Europe
  • Appréhender les concepts de base et les exigences du règlement général sur la protection des données (RGPD) : cadre juridique et champ d’application, notamment dans le cadre d’un transfert en dehors de l’union européenne
  • Comprendre les obligations, les rôles et les responsabilités du délégué à la protection des données, des sous-traitants et des autorités de protection
  • Identifier les concepts, les approches, les méthodes et les techniques pour planifier un cadre de conformité concernant la protection des données personnelles
  • Etre en capacité d’identifier les enjeux et les risques pour son entreprise et les actions à mettre en œuvre afin d’être conforme

Programme

Partie 1 : la réglementation européenne sur la protection des données

Le contexte

  • La protection de la vie privée : la technologie et La Libre exploitation des données personnelles
  • Les données : leurs membres du XXIe siècle. Les problématiques de gestion des risques, de confidentialité, d’intégrité et de disponibilité à l’air de la cyber sécurité.
  • Objectif : uniformiser et renforcer la protection des données personnelles
  • Des pouvoirs accrus pour le régulateur, assorties de sanctions importantes
  • Une réglementation à la portée très large

Le règlement général sur la protection des données

  • Les autres règlements sur la protection des données
  • L’histoire des règlements sur la protection des données : de la loi Informatique et Liberté au Règlement Européen
  • Les lois dans d’autres pays
  • Le Règlement Général sur la Protection des Données
  • L’objet du RGPD
  • Les objectifs du RGPD

Les principes fondamentaux du RGPD

  • Concepts principaux
  • Principes de protection des données
  • Législation sur la protection des données
  • Les autorités de protection
  • Les droits de la personne concernée

Partie 2 : le projet de mise en œuvre du RGPD - Etude de la phase 1 du PDCA : Planifier

Commencer la mise en place du RGPD

  • L’approche de la mise en œuvre du RGPD
  • Cadre organisationnel méthodologique de la mise en œuvre du RGPD
  • Les meilleurs pratiquants protection de la vie privée et en sécurité de l’information
  • S’aligner sur les meilleures pratiques de gouvernance et de gestion de projet
  • Intégrer le RGPD dans la politique de gestion des données à caractère personnel
  • Le plan de projet de mise en conformité
  • Etablir des cibles
  • Définir un business case : établir la valeur ajoutée pour l’organisation de la mise en conformité, définir et mesurer les coûts d’un projet de mise en conformité
  • Mesurer les risques pour l’organisation, en termes financiers et d’images pour l’organisation
  • Intégrer et déployer les mesures du RGPD dans la politique globale de gestion des données personnelles
  • Définir les principales étapes et le plan d’action de mise en œuvre du projet RGPD

Présentation d’outils de gestion du RGPD

  • Les outils de contrôle de sécurité
  • Les outils d’analyse et de reporting des événements et des risques
  • Les outils de tests et les registres
  • Les outils de gestion documentaire

Pédagogie

Méthodes pédagogiques

Ce cours composé d’exposés théoriques est ponctué d’exercices et d’échanges avec le formateur et les participants. Par ailleurs, 2 workshops sont proposés :

  • Concevoir la fiche de poste d’un délégué à la protection des données
  • Utiliser l’outil PIA fourni par la CNIL et remplir les parties contexte et Principes fondamentaux

A l’issue de la formation, les stagiaires seront invités à évaluer leurs connaissances au moyen d’un Quizz

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Comprendre les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, maîtriser et auditer les sous-traitants
  • Maîtriser les outils et les clauses légales destinées aux sous-traitants / co-traitants.
Dalloz
RGPD et sous-traitance de données personnelles : gestion des risques, responsabilitésPar Dalloz

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle.