Formation conformité RGPD des entreprises et des collectivités

Loading...

Taking too long?

Reload document

| Open in new tab

Formation conformité RGPD des entreprises
et des collectivités

Durée : 2 ou 3 jours selon le niveau d’exposition aux contraintes de la législation
RGPD

OBJECTIFS :
– Planifier des actions de conformité RGPD pour éviter les amendes de l’autorité de contrôle
– Exploiter les possibilités juridiques de minimaliser les actions et les dépenses à engager
– Missionner intelligemment des collaborateurs et des sous-traitants à réaliser des actions de
conformité RGPD : informaticiens, juristes, responsables RH, responsables achat…
– Convertir les nouvelles contraintes techniques et légales du RGPD en atouts opérationnels

LE FORMATEUR : PIERRE ELEMENTO – contact@pierre-elemento.com

• Ancien responsable informatique de plusieurs entreprises
• Fondateur d’une startup dans le juridique
• Titulaire de plusieurs certifications informatiques
• Mobilité Paris et région : Toulouse Bordeaux Nantes Montpellier Marseille/Aix Nice…

Plus de 30 thématiques enseignées autour du digital : conformité RGPD / EU-GDPR,
Préparer la certification DPO, Cybersécurité des données personnelles, Législation CNIL
informatique et liberté, Protection des données de santé et médico-sociales, Agrément HADS
et certification HDS, Cloud Computing, Transformation digitale, PHP MYSQL NOSQL, POO,
webmarketing, réseaux sociaux, référencement naturel SEO, google adwords SEA, web
analytics, e-réputation, e-commerce, social selling, growth hacking…

+ DE 100 PME, 3 MULTINATIONALES CLASSÉES AU CAC 40 ET 4 COMMUNAUTÉS
DE COMMUNE FORMÉES OU ACCOMPAGNÉES SUR LA PÉRIODE 2018/2019/2020.

PROGRAMME ET PLAN DE FORMATION

1. Introduction à l’obligation légale de conformité RGPD

• Exemples de plaintes RGPD émises par des clients, des usagers ou des employés

• Exemples d’entreprise ou collectivité sanctionnée par l’autorité de contrôle du RGPD

Les mises en demeure et les amendes pour absence de conformité RGPD

• L’élargissement du périmètre des données personnelles à protéger

• L’impact transversal du RGPD sur la cybersécurité, le juridique, les ressources

humaines et la relation-clients ou usagers

2. L’obligation légale éventuelle de désignation officielle d’un DPO

• Les 5 critères qui obligent à désigner un DPO référent auprès de l’autorité de contrôle

• L’externalisation ou la mutualisation du DPO pour réduire les dépenses

• La procédure de désignation du DPO auprès de l’autorité de contrôle

• Les formations obligatoires et les certifications pour devenir DPO

• Le rôle du DPO interne, externalisé ou mutualisé

3. Les documents légaux du RGPD à rédiger pour le secteur privé ou public

• Les mentions légales à rédiger pour informer les clients, les usagers et les employés

sur l’utilisation de leurs données personnelles

• Les preuves de consentement éventuel à recueillir

• La tenue des registres de traitement

• Les 9 critères légaux qui obligent à rédiger une étude d’impact PIA

• La charte de politique de protection des données personnelles des outils

4. Collecter, traiter et stocker des données personnelles en conformité RGPD

• Respecter et gérer les différents droits des clients, des usagers et des employés :

opposition, accès, rectification, effacement, limitation, portabilité…

• Comprendre les concepts de « Security by defaut » et « Security by design »

• Comprendre le concept de « Gouvernance des données »

• Les durées minimales et maximales de conservation des données personnelles

• Supprimer les données personnelles dont la durée de conservation est à échéance

• Minimiser les formulaires de collecte d’informations personnelles

5. La cybersécurité RGPD à mettre en place dans les entreprises et collectivités

• La sécurisation obligatoire des échanges de données

• La politique obligatoire d’habilitation et de gestion des droits-utilisateurs

• La tenue obligatoire d’un journal des accès pour détecter les violations éventuelles

• La sécurisation des postes de travail et de l’informatique mobile

• L’adaptation obligatoire des serveurs, sites internet, logiciels et applications mobiles

aux normes RGPD

• L’archivage et la politique de sauvegarde des données personnelles sensibles

• La sensibilisation des employés via la charte informatique et des réunions

• Les autres bonnes pratiques informatiques du RGPD à respecter

• Les certifications possibles RGPD et ISO27001

6. La nécessité de choisir des outils et des sous-traitants conformes RGPD

• L’adaptation obligatoire des appels d’offre et des contrats de sous-traitance

• Les garanties à prendre pour les transferts de données hors UE

• Les actions à faire en cas de sous-traitant non conforme

• Fournir des données personnelles anonymisées aux sous-traitants

7. Travaux pratiques de consolidation des acquis