FORMATION CONFORMITE RGPD – Données personnelles

Loading...

Taking too long?

Reload document

| Open in new tab

T . D E V E R G R A N N E
D O C T E U R E N D R O I T

F O R M AT I O N C O N F O R M I T E RG P D

PROGRAMME DE FORMATION ET DATES DE SESSION

–

Les changements qui vont impacter votre organisation

Le règlement européen apporte des changements radicaux qu’il est impératif de mettre
en œuvre au sein des organisations ; face à une règlementation complexe, il est urgent
d’aller à l’essentiel. Au travers de cette formation de 2 jours, nous verrons étape par
étape comment implémenter ces changements afin de s’assurer de la conformité de votre
organisation.

En particulier :

• les nouvelles obligations en matière de sécurité informatique ;
• la PIA (privacy impact assessment)
• la nouvelle obligation de documentation des traitements ;
• les changements relatifs aux données sensibles ;
• le nouveau rôle du DPO

Les nouvelles sanctions

Le changement majeur induit par le règlement tient évidemment aux sanctions
considérables qui ont été édictées : 4% du CA global d’un groupe, ou 20M d’euros
pour les petites entreprises /organismes publics.

Ces changements imposent de revoir l’ensemble des logiques de gestion de
risque en oeuvre jusqu’à présent et de les adapter à cette nouvelle donne
règlementaire :

• Pour se concentrer sur les risques réels pour l’organisation ;
• mettre en place des process pour limiter ces risques ;
• obtenir un sponsorship du management.

Votre plan de mise en conformité

La formation vous permettra d’élaborer un plan de mise en conformité afin de
vous assurer de bâtir une organisation informatique et libertés qui soit à même de
gérer ces nouvelles missions.

Déroulement de la formation

La formation présentiel se déroulera sur 2 jours (Paris) et vous donnera l’occasion de
voir de manière pratique :

1. Les changements majeurs apportés par le règlement : les
nouvelles notions clé de la loi (données personnelles, fichiers, traitements,
personnes responsables) ; comment identifier les risques majeurs d’un
projet ; les sanctions et les points de risque à anticiper avec la CNIL, les
nouvelles règles de transferts hors UE.

2. Aspects méthodologiques – acquisition d’une méthode de mise en
conformité : comment mettre en place un processus étape par étape pour vous assurer
de la mise en conformité de vos traitements et porter ce process au sein de
l’organisation.

3. La sécurité informatique : les nouvelles obligations de sécurité informatique ; la
notification des violations de sécurité.

4. Aspects management – positionnement au sein de l’organisation : obtenir un
sponsorship du management, sensibilisation des dirigeants, formation des personnels
internes aux risques réels.

Public visé & formateur

Cette formation se déroule avec des CILs, des juristes, des RSSI, des DSI, des
responsables informatiques, des entrepreneurs (éditeurs de
logiciels) et plus généralement toute personne qui est confronté
au GDPR.

La formation est conçue et réalisée intégralement par Thiébaut
Devergranne qui est docteur en droit et qui travaille en droit des
nouvelles technologies depuis plus de 15 ans, dont 6 passés aux
services du Premier Ministre. Expert en matière de protection
des données personnelles il notamment fondée le site de
référence http://www.donneespersonnelles.fr

Notre offre

La formation présentiel (2 jours à Paris + 1 session questions-réponses en ligne)
– Les deux jours de formation en présentiel à Paris – soit 2×7 heures de formation
– 2H de questions/réponses LIVE en ligne – deux semaines après la formation exclusivement

– Livret de formation de 200 pages – qui détaille pas à pas l’ensemble du process de conformité

pour votre groupe

RGPD

Un an d’accès aux sessions de question/réponse en ligne de groupe (LIVE)
– 12 séances de question/réponse en ligne de groupe (avec tous les participants des anciennes

– Soit 24 heures de formation supplémentaire dans lesquelles vous pouvez poser toute vos

formation)

questions d’implémentation

Les modules e-learning complémentaires (bonus)
– “Une mise en conformité RGPD étape par étape en situation réelle”
– “100% de conformité (exemple réel)”
– “Les 5 traitements les plus importants à porter au registre”
– “5 traitements souvent oubliés dans les organisations”
– “Bâtir un registre type pour une TPE/PME” avec la documentation pour les traitements

standards

– “La nouvelle loi informatique et libertés” (à venir lorsque la loi sera finalisée)
– “Comment gérer votre responsabilité dans la fourniture de services RGPD”

Les outils pratiques et opérationnels pour manager la conformité RGPD
– Checklist 118 traitements types les plus utilisés dans les organisations
– Extrait d’un registre réel de 37 traitements (PME 200 employés)
– Un processus simplifié de mise en conformité pas à pas – pour démarrer immédiatement
– 800€ de crédit Legiscope (logiciel automatisé de conformité RGPD) sur 6 mois
– La check-list consentement
– La check-list sous-traitance

Des exemples de contrats types commentés
– Un modèle-type de contrat sous-traitant commenté
– 2 contrats réels de sous-traitance commentés
– Le RGPD dans les CGV – exemples de contrats types et clauses standard commentés

Les outils des sensibilisation de vos équipes
– Vidéo de sensibilisation sur la conformité RGPD à redistribuer librement
– Une infographie pour sensibiliser à la conformité RGPD

Pour les consultants
– Accès au programme partenaire Legiscope
– Votre référencement pendant 1 an, en tant que consultant sur Legiscope

NOTE :
– Tous les items indiqués ci-dessus sont inclus dans le prix de vente
– Le pack e-learning ainsi que les outils sont livrés après la formation en présentiel
– Le logiciel Legiscope sera ouvert aux participants courant 2019

Programme et contenus de la formation présentiel (2 jours)

Pendant les deux jours de formation présentiel les participants suivront le programme d’enseignement
suivant :

• Comprendre le nouveau contexte du RGPD

– Le changement de paradigme
– Augmentation des sanctions
– Les autres changements induits par le RGPD
– Les objectifs de la réforme

• Le périmètre du RGPD et les notions fondamentales à maîtriser

– La notion de données personnelles
– La notion de traitement
– Le scope territorial du RGPD
– Cartographier les traitements d’une organisation et mettre en place le registre ainsi que la

documentation nécessaire à prouver la conformité

– Conduire des audits en matière de protection des données

• Le process de conformité

–

les principes de licéité du traitement, de limitation des finalités, de minimisation des données,
d’exactitude des données, de conservation limitée des données, d’intégrité, de confidentialité et de
responsabilité

– La base juridique d’un traitement
– Les données sensibles
–
– Les procédures pour gérer les demandes d’exercice des droits des personnes concernées
– Les notions de responsable de traitement, de sous-traitant et de responsable conjoint, et le cadre

les mesures appropriées et le contenu de l’information à fournir aux personnes concernées

juridique relatif à ces notions

– Les mesures de sécurité adaptées aux risques et à la nature des opérations de traitement
– Les violations de données personnelles nécessitant une notification à l’autorité de contrôle et

celles nécessitant une communication aux personnes concernées

– La notion et le fonctionnement de l’analyse d’impact relative à la protection des données (PIA)
– Les notions de privacy by default et privacy by design

• Le DPO

– Les 3 cas dans lesquels le DPO est obligatoire
– Désigner un DPO où un pilote RGPD ?
– DPO interne / externe
– Les missions du DPO, ses obligations, sa responsabilité

• Les sanctions

OBJECTIFS : le public ciblé est toute personne confronté à la mise en application du RGPD (RSSI, développeur, consultant,
responsable juridique, DPO…).

SAVOIRS : l’enseignement permet de comprendre dans sa globalité le processus de conformité imposé par le RGPD, les risques
principaux pour les organisations et mettre en oeuvre des actions de conformité afin de réduire progressivement ces risques.

Les sessions de formation

Les sessions suivantes sont prévues pour 2019, merci d’indiquer votre session directement sur
le bon de commande ci-dessous :

DATE DE SESSION

11-12 DECEMBRE 2019

16-17 DECEMBRE 2019

5-6 FEVRIER 2020

12-13 MARS 2020

6-7 MAI 2020

17-18 JUIN 2020

23-24 SEPTEMBRE 2020

9-10 DECEMBRE 2020

14-15 DECEMBRE 2020

LIEUX

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

Numéro d’organisme de formation

Selon la formule consacrée :

« Déclaration d’activité enregistrée sous le numéro 11995864575 auprès du préfet de
région d’Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat »

Nous sommes également référencé data-dock

ID DD: 0077922

Bon de commande – Inscription

DATE DE SESSION DE FORMATION
(cf. parmi celles indiquées ci-dessus)

Nom de votre organisation

ORGANISATION

_ _ – _ _ / _ _ / 2019

SIRET

Adresse

Prénom, Nom

Adresse email

Téléphone

Prénom, Nom

Adresse email

Téléphone

POINT DE CONTACT INSCRIPTION

PARTICIPANT A LA FORMATION

Comment vous nous avez connu ?

TARIF : 1.779€

Note : nos prestations de formation professionnelle sont exemptées de TVA
conformément à l’art. 261.4.4 a du CGI

La commande est tributaire de l’acceptation de nos conditions générales de vente détaillées ci-après — l’offre ne
vise que les professionnels.

Date :

Signature du responsable et cachet de l’organisation :

Détail de la formation
(art. L 6353-2 et R 6353-1 du code du travail)

NATURE, DUREE, PROGRAMME, OBJET ET EFFECTIF DE LA FORMATION
Nature et objet : La présente formation a pour objet de former les personnes aux processus de conformité imposé par le Règlement UE 2016/679 – relatif
à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Cette
formation permet aux personnes de comprendre l’essentiel du processus à mettre en oeuvre pour mettre une organisation en conformité. La formation
s’intitule «  Conformité RGPD  ». A l’issu de la formation, le stagiaire sera en mesure d’identifier les principaux risques d’une organisation au regard du
RGPD et mettre en place un plan de conformité destiné à réduire ces risques. Programme : Le programme de formation est détaillé dans la rubrique
programme de la formation, ci-dessus. Les dates de formation sont indiqués sur le bon de commande ainsi que sur les pages de présentation des
formations en question Durée : La durée de la formation est de deux jours formation présentiel. Plus 1x2h de session de questions/réponse en ligne/au
téléphone en session de groupe et 12 sessions de Q/A en ligne pendant 1 an (ouvertes à tous les participants de toutes les sessions précédentes). Elle
comprend également les modules d’e-lerning (ceux-ci ne sont pas comptabilisé en termes de temps de formation).
Les horaires de formation sont les suivants :
–
–
Note importante : il est fréquent que les participants restent plus longtemps pour la mise en oeuvre d’exercices pratiques. Il est donc conseillé de prévoir
une fin de formation vers 18:00 le premier jour (ces heures supplémentaires de formation complémentaires sont offertes aux participants). Effectifs : Les
sessions de formation comprennent un minimum de 5 personnes et un maximum de 25 personnes par session (les groupes étant le plus souvent composés
entre 5 et 15 personnes).

Jour1 : 8:45 – 17:00 – une pause d’une heure étant prévue pour le déjeuner, soit 7h de formation
Jour2 : 8:45 – 17:00 – une pause d’une heure étant prévue pour le déjeuner, soit 7h de formation

NIVEAU DE CONNAISSANCES PRÉALABLES REQUIS / CONDITIONS D’ACCÈS
Le règlement européen ne détermine aucun cadre spécifique en termes de niveau de diplôme pour exercer les fonctions de DPO (déléguée à la protection
des données) à laquelle la formation prépare (cf. art. 37.5 du règlement : « Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et,
en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l’article 39 »). Bien
qu’aucun niveau de connaissance particulier ne soit requis, la formation est généralement suivie par des personnes ayant un niveau bac+4 / bac +5.

QUALIFICATIONS AUXQUELLES LA FORMATION PRÉPARE
La formation permet notamment de se préparer aux fonctions de DPO (délégué à la protection des données – art. 37) ; les participants bénéficieront d’une
attestation de fin de formation à son terme (aucun diplôme n’est délivré).

CONDITIONS DANS LESQUELLES LA FORMATION EST DONNÉE AUX STAGIAIRES
La formation est réalisée en présentiel pendant 2 jours. Les stagiaire disposent également de deux sessions de questions / réponses (généralement deux
semaines après la formation, puis un mois après la formation) afin de s’assurer que les connaissances ont bien été acquises. Les modules de formations en
e-learning sont « en bonus » et permettent aux participants de renforcer leurs connaissances par des cas pratiques et des exercices de mise en situation.

MODALITÉS DE FORMATION E-LEARNING
Il est rappelé que les modules e-learning sont «  en bonus  » aux participants ; ils sont destinés à permettre aux participants de voir des éléments
complémentaires à la formation (ex : mise en situation pratique) afin de leur permettre de mieux intégrer les connaissances délivrées lors de la formation en
présentiel. Au terme de la formation présentiel, les participants se verront livrer des codes d’accès qui leur permettront d’accéder à la section e-learning.

MOYENS PÉDAGOGIQUES, ENCADREMENT ET MOYENS TECHNIQUES MIS EN OEUVRE
Les moyens pédagogiques et d’encadrement mis en oeuvre sont les séances de formation en salle (2 jours complets), qui comportent un exposé détaillé sur
le règlement européen (2016/679) ainsi que de très nombreux cas pratiques exposés tout au long de la formation. L’accent est mis sur la mise en situation
réelle des participants. Les principales exigences imposées par le règlement européen sont analysées de sorte d’aborder la conformité comme un processus
mis en lumière au travers d’exercices pratiques afin que les stagiaires puissent intégrer les connaissances en question. Les participants disposent d’un livret
de formation (~200 pages) qui leur sert de base de travail pendant et après la formation. Les sessions de question/réponse sont faites en ligne.

MODALITÉS DE CONTRÔLE DES CONNAISSANCES ET D’EVALUATION
Un contrôle de présence est effectué (fiche de présence) et le formateur s’assure de manière générale que tous les participants intègrent les connaissances au
fur et à mesure de la formation. Ceux-ci peuvent poser des questions tout au long des explications données, de même que pendant les sessions de
questions/réponses afin de s’assurer que les connaissances aient bien été intégrées par les participants. Au terme des deux jours de formation présentiel, un
QCM d’évaluation est rempli par les participants aux fins d’évaluation.

MODALITÉS DE SANCTION DE LA FORMATION
Au terme de la formation l’organisme délivre une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des
acquis de la formation.

DIPLÔMES, TITRES OU RÉFÉRENCES DES PERSONNES CHARGÉES DE LA FORMATION
La formation est entièrement assurée par T. Devergranne, qui est docteur en droit, et titulaire du Certificat d’Aptitude à la Profession d’Avocat (CAPA) ; M.
Devergranne dispose d’une experience de plus de 15 ans en matière de protection des données personnelles.

MODALITÉS DE PAIEMENT EN CAS DE CESSATION ANTICIPÉE DE LA FORMATION OU D’ABANDON
Celles-ci sont définies par l’article 3 des conditions générales de vente ci-après.

PERSONNE EN CHARGE DES RELATIONS AVEC LES STAGIAIRES
M. T. Devergranne sera directement en charge des relations avec les stagiaires. Il peut être contacté via l’adresse contact@donneespersonnelles.fr ou le
formulaire de contact sur ce site