Inscription formation RGPD/GDPR – Septembre 2018

Règlement Général sur la Protection des Données (RGPD - GDPR) : Etes-vous bien en conformité ?
Inscription par ici 
Depuis le 25 Mai 2018, le Règlement européen GDPR (General Data Protection Regulation ou RGPD, Règlement Général sur la Protection des Données personnelles en français) est entré en vigueur. A l’origine de cette réglementation, l’accélération mondiale des échanges, la démultiplication constante des données personnelles et la demande de protection de l’information de la part des personnes concernées ont appelé à un durcissement de la législation européenne avec pour objectif principal de protéger la vie privée des citoyens « personnes physiques ».
Objectifs Dresser une cartographie des obligations de l’entreprise en matière de RGPD Définir les étapes permettant d’atteindre la conformité en matière de protection des Données à Caractère Personnel (DCP) Moyens pédagogiques : Questions/réponses en continu afin de valider les acquis Illustration par des documents et cas pratiques tout au long de la formation QCM de validation des acquis Durée 1 jour Jeudi 13 Septembre 2018 à partir de 9h Public Toutes les personnes dont l'activité Métier comporte des DCP (Données à Caractère Personnel) collectées et exploitées
PROGRAMME 1/ En préambule Qu’est-ce que (RGPD/GDPR) et pourquoi une réglementation sur la protection des Données à Caractère Personnel (DCP) ? Qu’entend-on exactement par Donnée à Caractère Personnel (DCP) ? Quelques définitions indispensables relatives à GDPR (DPO, PIA, registre des traitements, etc.) L’évolution de la réglementation en matière de protection des Données à Caractère Personnel Illustration par quelques exemples de sanctions récentes 2/ Mise en place pratique du RGPD/GDPR Panorama des principales obligations de l’entreprise en matière de RGPD/GDPR Les différentes phases du projet de mise en conformité RGPD/GDPR
Phase 1 : Identifier les acteurs clés et désigner un pilote
  • Les parties prenantes au projet de mise en conformité au RGPD/GDPR et leur rôle (Directions Métier, SI, Sécurité, Juridique…)
  • Le rôle particulier du Data Protection Officer (DPO) et du Responsable de Traitement (RT)
  • Exemple de dossier de nomination d’un DPO (document CNIL)
Phase 2 : Cartographier les traitements de Données à Caractère Personnel (DCP)
  • Qu’est-ce que le registre des traitements ?
  • Comment utiliser les informations déjà disponibles au sein de l’organisation afin d’établir le registre des traitements ?
  • Les principales informations obligatoires dans le registre des traitements
  • Exemple de registre des traitements
Phase 3 : Focus sur le Privacy by design et le privacy by default
  • Définitions (privacy by design versus privacy by default)
  • Chronologie du principe de privacy by design
  • Privacy by default, comme protéger les données déjà existantes ?
  • Exemple de questionnaire Privacy by design (les questions à se poser avant le lancement de tout nouveau produit/service)
  • Exemple des mesures IT et juridiques à mettre en place
Phase 4 : Focus sur le Privacy Impact Assessment (PIA)
  • Qu’est-ce qu’un PIA ?
  • Les critères d’application pour un PIA
  • Le processus de traitement permettant d’établir un PIA et démarche de priorisation
  • Exemple de PIA
Phase 5 : Focus sur les durées de conservation
  • Qu’entend-on par durée de conservation (base active, archivage, purge) ?
  • Zoom sur les périodes de conservation, les règles à appliquer
  • La nécessité de purger les données à caractère personnel quand elles ne sont plus nécessaires
  • Zoom sur la pseudonymisation et l’anonymisation
Phase 6 : Gestion des droits et des consentements
  • La déclinaison sur l’ensemble des droits
  • L’exercice des droits, comment et sous quel délai ?
  • Obtenir le consentement des personnes concernées, à quel moment et comment ?
  • Le processus de retrait du consentement
Phase 7 : Documenter les travaux (liste non exhaustive)
  • Documentation sur les traitements de données personnelles (registre des traitements, PIA…)
  • L’information des personnes concernées (clients, fournisseurs, collaborateurs…)
  • Les relations avec les sous-traitants
  • Le traitement de données à caractère personnel hors zone UE
  • La preuve du consentement et du retrait le cas échéant
  • La procédure d’exercice des droits
  • La politique de violation des droits
  • Exemple de notice d’information Client

Tags: