Règlement Général sur la Protection des Données (RGPD - GDPR) : Comment Atteindre la Conformité
Objectifs
- disposer d’une vision claire des obligations de l’entreprise et de ses partenaires concernant la législation informatique et liberté et son extension la GDPR
- définir les étapes permettant d’atteindre la conformité en matière de gestion des données à caractère personnel (DCP)
- appréhender les conséquences techniques et organisationnelles du règlement RGPD pour les métiers (marketing, RH, projets, DSI, …)
Programme Détaillé
Les bases légales existantes et les implications de RGPD
Définitions indispensables
Les obligations du dispositif français actuel, Loi Informatique et Liberté
La CNIL structure et pouvoirs
Illustration par des cas et des décisions pris par la CNIL
Présentation générale de la GDPR
Les principales innovations de la GDPR
Conséquences et implications de la GDPR pour les métiers et l’entreprise
Le projet GDPR pour atteindre la conformité en 5 étapes
Etape 1 : Quels acteurs de l’entreprise liés aux DCP former et sensibiliser
Cibler les sensibilisations sur les populations à fort impact
DPO : rôle, fonction, responsabilité et implication dans le projet de mise en conformité
Etape 2 : Répertorier et documenter les traitements impliquant des DCP
Construire le registre
Politique et référentiels de l’entreprise et des secteurs d’activité (charte d’utilisation du SI, PSSI, RGS, …)
Etape 3 : Organiser le respect des droits des personnes
Contrats et fournisseurs
Les règles du RGPD impliquant directement le SI
Sécurisation SI par défaut (organisation et technologique)
Etape 4 : Prendre en compte en amont les règles du RGPD
Etude d'impact sur la vie privée
Le logiciel de la CNIL
Sécurisation par conception
Etape 5 : Formaliser le dossier de conformité
Démarches optionnelles :
. labellisation, certification
. code de bonne conduite (sectoriel, entreprise, …)
de la sécurité d’un système d’information et d’autres liés aux technologies. Ces
points seront explicités en fonction des connaissances et des attentes des
participants. Elles seront précisées pour chaque article qui le nécessite.
Les articles du règlement seront explorés en détails pour ceux qui le nécessitent.
Les difficultés d'application prévisibles seront examinées
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.
Nos formateurs DEMOS sont recrutés conformément aux spécifications mentionnées pour chaque formation. Ce sont des professionnels en activité et/ou des experts dans leur domaine. Ils utilisent des méthodes et outils appropriés aux formations qu’ils dispensent et adaptent leur pédagogie au public accueilli.
Avant la formation : IMPLIQUER
Questionnaire pré-formation et/ou recueil des besoins pour préciser les attentes individuelles, à l’entrée en formation.
Pendant la formation : APPLIQUER
Méthodes actives et participatives, apports théoriques (10%), mises en pratique (70%) et échanges (20%)
Elaboration de son plan d’actions personnalisé
Après la formation : ACCOMPAGNER
Les conseillers formation sont à votre disposition si vous avez besoin de précisions.
SUIVI & EVALUATION
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
Une évaluation de la satisfaction de chaque stagiaire est réalisée en ligne. Cette évaluation est complétée par l’appréciation du formateur à l’issue de chaque session.