Inscription formation RGPD/GDPR – Novembre 2018

Règlement Général sur la Protection des Données (RGPD - GDPR) :
Etes-vous bien en conformité ?
Inscription par ici 
Depuis le 25 Mai 2018, le Règlement européen GDPR (General Data Protection Regulation ou RGPD, Règlement Général sur la Protection des Données personnelles en français) est entré en vigueur.
A l’origine de cette réglementation, l’accélération mondiale des échanges, la démultiplication constante des données personnelles et la demande de protection de l’information de la part des personnes concernées ont appelé à un durcissement de la législation européenne avec pour objectif principal de protéger la vie privée des citoyens « personnes physiques ».
Objectifs
Dresser une cartographie des obligations de l’entreprise en matière de RGPD
Définir les étapes permettant d’atteindre la conformité en matière de protection des Données à Caractère Personnel (DCP)
Moyens pédagogiques :
Questions/réponses en continu afin de valider les acquis
Illustration par des documents et cas pratiques tout au long de la formation
QCM de validation des acquis
Durée
1 jour
Lundi 05 Novembre 2018 à partir de 9h
Public
Toutes les personnes dont l'activité Métier comporte des DCP (Données à Caractère Personnel) collectées et exploitées
PROGRAMME
1/ En préambule
Qu’est-ce que (RGPD/GDPR) et pourquoi une réglementation sur la protection des Données à Caractère Personnel (DCP) ?
Qu’entend-on exactement par Donnée à Caractère Personnel (DCP) ?
Quelques définitions indispensables relatives à GDPR (DPO, PIA, registre des traitements, etc.)
L’évolution de la réglementation en matière de protection des Données à Caractère Personnel
Illustration par quelques exemples de sanctions récentes
2/ Mise en place pratique du RGPD/GDPR
Panorama des principales obligations de l’entreprise en matière de RGPD/GDPR
Les différentes phases du projet de mise en conformité RGPD/GDPR
Phase 1 : Identifier les acteurs clés et désigner un pilote
  • Les parties prenantes au projet de mise en conformité au RGPD/GDPR et leur rôle (Directions Métier, SI, Sécurité, Juridique…)
  • Le rôle particulier du Data Protection Officer (DPO) et du Responsable de Traitement (RT)
  • Exemple de dossier de nomination d’un DPO (document CNIL)
Phase 2 : Cartographier les traitements de Données à Caractère Personnel (DCP)
  • Qu’est-ce que le registre des traitements ?
  • Comment utiliser les informations déjà disponibles au sein de l’organisation afin d’établir le registre des traitements ?
  • Les principales informations obligatoires dans le registre des traitements
  • Exemple de registre des traitements
Phase 3 : Focus sur le Privacy by design et le privacy by default
  • Définitions (privacy by design versus privacy by default)
  • Chronologie du principe de privacy by design
  • Privacy by default, comme protéger les données déjà existantes ?
  • Exemple de questionnaire Privacy by design (les questions à se poser avant le lancement de tout nouveau produit/service)
  • Exemple des mesures IT et juridiques à mettre en place
Phase 4 : Focus sur le Privacy Impact Assessment (PIA)
  • Qu’est-ce qu’un PIA ?
  • Les critères d’application pour un PIA
  • Le processus de traitement permettant d’établir un PIA et démarche de priorisation
  • Exemple de PIA
Phase 5 : Focus sur les durées de conservation
  • Qu’entend-on par durée de conservation (base active, archivage, purge) ?
  • Zoom sur les périodes de conservation, les règles à appliquer
  • La nécessité de purger les données à caractère personnel quand elles ne sont plus nécessaires
  • Zoom sur la pseudonymisation et l’anonymisation
Phase 6 : Gestion des droits et des consentements
  • La déclinaison sur l’ensemble des droits
  • L’exercice des droits, comment et sous quel délai ?
  • Obtenir le consentement des personnes concernées, à quel moment et comment ?
  • Le processus de retrait du consentement
Phase 7 : Documenter les travaux (liste non exhaustive)
  • Documentation sur les traitements de données personnelles (registre des traitements, PIA…)
  • L’information des personnes concernées (clients, fournisseurs, collaborateurs…)
  • Les relations avec les sous-traitants
  • Le traitement de données à caractère personnel hors zone UE
  • La preuve du consentement et du retrait le cas échéant
  • La procédure d’exercice des droits
  • La politique de violation des droits
  • Exemple de notice d’information Client

Tags: