Gereso

Services RH, êtes-vous en conformité avec le RGPD ?

Par Gereso

Objectifs

  • Connaître la nouvelle réglementation en matière de protection des données en accord avec le RGPD.
  • Être en mesure de les appliquer dans le cadre de la politique RH, depuis l'embauche jusqu'à la rupture du contrat.
  • Rédiger les documents RH attestant de la conformité au RGPD.

Programme

Ce programme est mis à jour en temps réel pour prendre en compte l'application de la Nouvelle Loi Informatique et Libertés, des indications de la CNIL et des autres autorités sur son application.

Les grands principes du RGPD

  • Évolution législative de la protection des données
  • Contexte, objectifs principaux du RGPD, entrée en vigueur et sanctions encourues - Mission de la CNIL
  • Les concepts à maîtriser en matière de protection des données à caractère personnel
    • données personnelles et données sensibles
    • nécessité ou pas d'obtenir le consentement
    • Appliquer | Cas pratique sur le consentement
    • personnes concernées et responsable de traitement
    • Appliquer | Cas pratique sur l'application du RGPD
  • Les différents droits accordés aux individus

Quels impacts pour les services ressources humaines ?

  • L'application du RGPD aux différents stades de la gestion RH : comprendre et prévenir les risques
    • la phase de recrutement : comment traiter les données collectées ?
    • la conclusion du contrat de travail
    • la vie du salarié dans l'entreprise : paye, arrêts maladies, prélèvement à la source, géolocalisation...
    • Appliquer | Étude de cas : l'entretien annuel et le RGPD
    • la fin du contrat de travail et ses conséquences sur les données personnelles
  • RH et sous traitants : s'assurer du respect de la réglementation
    • interactions et responsabilités en matière de protection des données
    • la révision des contrats avec les sous-traitants en vue de la mise en conformité
    • le cas des sous-traitants domiciliés hors de l’Union européenne
    • Appliquer | Cas pratique : les clauses à insérer au contrat de sous traitance
  • Organisation et mode de travail des collaborateurs du service RH : les bonnes pratiques pour mieux traiter les données
  • Droit d’accès aux données personnelles : comment gérer les sollicitations des salariés ?

Documenter la conformité au RGPD de la fonction RH

  • Le principe d'accountability, à la base de la nécessité de documentation
  • L'élément central : mettre en œuvre le registre des traitements
    • déterminer pour chaque traitement : l'objectif suivi, les intervenants, les flux de traitements
    • les questions à se poser
    • Appliquer | Cas pratique : rédiger la partie RH du registre des traitements
  • Les autres documents
    • Comprendre | Analyse de l'impact du RGPD sur le règlement intérieur
    • Évaluer | Synthèse : établir sa feuille de route pour être en conformité

Pédagogie

  • Un regard d'expert sur le traitement des données concernant les collaborateurs tout au long de leur carrière
  • Une pédagogie active et interactive s'appuyant sur de nombreuses mises en situation, cas pratiques, situations concrètes, retours d'expérience
  • Dans votre Espace Web : support et ressources pédagogiques, documents administratifs, questionnaire de satisfaction à chaud et à froid LearnEval, évaluation des acquis de la formation et réponses à vos questions post-formation

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Déterminer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Expliquer les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

M2i Formation
RGPD - Les éléments fondamentaux du texte européenPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Décrire les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, définir et auditer les sous-traitants
  • Utiliser les outils et les clauses légales destinées aux sous-traitants / co-traitants.