Formation - RGPD & Protection des données personnelles
Enjeux et impacts du RGPD pour l'entreprise
Réf. RGPD
DDA
Noté 4/5
- Description
- Objectifs
- Public & Prérequis
- Programme
- Modalités pédagogiques
- Suivi et évaluation des acquis
- Les + de cette formation
- Les avis
- Offres associées
Le règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Où en êtes-vous aujourd'hui ?
En tant que collecteur de données personnelles (RH, commercial, marketing, informatique...), vous devez être en capacité de prouver que vous avez mis en œuvre tous les moyens nécessaires pour respecter les exigences de protection des données.
Pour vous accompagner et vous aider à faire le point sur la mise en oeuvre du RGPD, nous vous proposons une formation dédiée d'une journée.
Cette formation vous aidera à comprendre les concepts et enjeux juridiques du RGPD : définitions introduites par le règlement européen, droits pour les personnes concernées, risques juridiques et sanctions qui pèsent sur l'entreprise, nouvelles obligations pour le responsable des traitements et pour les sous-traitants.
Elle vous permettra aussi de comprendre les recommandations de la CNIL, contrôler et mettre à jour votre plan d'action personnalisé afin de valider votre conformité avec le règlement européen.
Objectifs
- Etre en conformité avec le RGPD.
- Appliquer les recommandations de la CNIL dans les processus de travail.
- Évaluer les risques liés à la protection des données.
- Mettre en œuvre les meilleures pratiques en matière de collecte, traitement et sécurisation des données.
Public et prérequis
Programme
Objectifs du Règlement Européen sur la Protection des données (RGPD)
- Obligations des entreprises, bases légales des traitements de données
- Concepts fondamentaux
- Les 6 principes clés du traitement des données
- Enjeux récents du RGPD et évolution des réglementations
- Les rôles et responsabilités des acteurs internes et externes : retours d’expérience et jurisprudence
Comprendre | Atelier de réflexion collective sur l'impact de l'IA sur la gestion des données personnelles, quelles évolutions possibles de la réglementation ?
Collecte et traitement des données personnelles
- Données sensibles, normales, perçues comme sensibles
- Conditions de licéité du traitement des données
- Gestion du consentement et droits des personnes : accès, rectification, suppression, portabilité,...
- Obligations en matière de transparence : mentions légales et informations fournies aux utilisateurs
- Durées de conservation des données
- Sécurisation des données : bonnes pratiques techniques et organisationnelles
- Cas spécifique des cookies et traceurs dans le cadre marketing
Appliquer | Cas pratique : rédaction d’une notice d’information conforme dans le cadre d’un processus de collecte de données
Rôles du Délégué à la Protection des Données (DPO)
- Rôle et place dans l'organisation du DPO
- Gestion des risques liés à la protection des données
- Mesures de sécurité adaptées au traitement des données
- Gestion des failles de sécurité et réaction face à une violation de données : notification, délai et communication aux personnes concernées
Appliquer | Étude de cas : identification d'une fuite de données et mise en place d'une procédure de notification aux autorités et aux utilisateurs
Sanctions et recommandations de la CNIL
- Rôle de la CNIL dans le contrôle et sanctions administratives, civiles, pénales
- Les recommandations et bonnes pratiques de la CNIL
- Comment préparer son entreprise à un contrôle CNIL ?
Évaluer | Etudes de cas réels analysés en groupe
Processus de mise en conformité et audit de la protection des données
- Réaliser un audit de conformité RGPD : cartographie des traitements, identification des risques
- Évaluation des risques : mise en place des PIA (Privacy Impact Assessment) pour les traitements à risques
- Élaborer un plan d’actions correctives : politiques internes, mesures de minimisation des données, mesures de sécurité
- Documentation de la conformité : registre des traitements, analyse d’impact (PIA), politique de sécurité
- Outils et ressources pour assurer le suivi de la conformité
- Plan de gestion en cas de faille de sécurité et de contrôle CNIL
Appliquer | Exercice d’audit fictif sur une organisation donnée, identification des points de non-conformité et élaboration d’un plan d’action
Modalités pédagogiques
Questionnaire adressé aux participants 15 jours avant la formation pour connaître leurs attentes
Méthodes pédagogiques : apports théoriques et pratiques (cas concrets, exemples d'application)
Mise à disposition d'un support pédagogique et d'un accès personnel à des e-ressources en ligne à l'issue de la formation
Consultants sélectionnés pour leurs compétences pédagogiques, expertise métier et expériences professionnelles
Suivi et évaluation des acquis
Feuille d'émargement et attestation de fin de formationÉvaluation à chaud et à froid assurée par la solution LearnEval
Les + de cette formation
- Une formation pratique et opérationnelle sur les enjeux actuels du RGPD, dispensée par un spécialiste des problématiques du traitement des données
- Un retour d'expérience sur des exemples de dommages liés aux données à caractère personnel et la prise en compte des risques
- Mise à disposition de modèles et ressources (registre des traitements, plan d'audit, etc.)
Les avis
Noté
4/5
-
-
-
-
-
Noté 4/5
- Préparation et conditions matérielles
- 4.1/5
- Pédagogie et animation
- 3.9/5
- Durée et contenu
- 4.1/5
- Cohérence entre durée, contenu et objectifs
- 4.1/5
- Impact de la formation
- 3.9/5
- Recommandations de la formation
- 3.5/5
Ceci peut vous intéresser
Nos engagements qualité
La certification qualité a été délivrée
au titre de la catégorie d'action suivante :
ACTIONS DE FORMATION
100% des formations GERESO
sont évaluées à chaud et à froid
par la solution LearnEval
GERESO s'engage
pour renforcer l’accès de tous
au développement des compétences
Base de référencement
des organismes de formation