fbpx
Protection des données personnelles – RGPD Niveau 1
Réglementation

Protection des données personnelles – RGPD Niveau 1

À Propos

Le Règlement Général de Protection des Données (RGPD) est en vigueur depuis le 25 mai 2018 au sein de l’Union européenne. Il s’applique à tous les organismes publics et privés, traitant directement et indirectement des données personnelles de ressortissants des Etats membres. Il appartient à chaque établissement de s’engager dans cette démarche règlementaire et d’être en capacité de prouver que ses données personnelles sont suffisamment protégées.

Cette formation permet aux entreprises de s’y préparer au mieux et apporte une méthodologie pratique directement applicable. Des échanges et travaux pratiques permettent de cartographier ses données et de réaliser un registre de traitements.
Ce module Niveau 1 n’aborde par l’analyse d’impact (traitement de données sensibles) qui est incluse dans la formation Niveau 2.

S’inscrireVoir session de formation

Objectifs de la formation

  • Comprendre les éléments essentiels du Règlement Général pour la Protection des Données et ses enjeux,
  • Connaître les bonnes pratiques en matière de protection des données personnelles,
  • Savoir mettre en place une méthodologie rigoureuse,
  • Connaître les démarches de mise en conformité.

Contenu

Module 1 (7 HEURES)

Cette formation permet :

  • Auditer la conformité juridique des traitements de données à caractère personnel,
  • Savoir mettre en œuvre une méthodologie de mise en conformité et de sécurité des données,
  • Définir un plan d’actions permettant de budgéter, planifier et prioriser les différentes étapes RGPD.

 

  1. Principe du Règlement Général sur la Protection des Données :
    • Dates clés et origine du RGPD,
    • Lignes directrices du G29 et la CNIL française,
    • Les bases légales pour la collecte des données,
    • Délai de prévenance et sanctions prévues.
  2. Notions clés à connaître :
    • Les données à caractère personnel et les données sensibles,
    • Le Délégué à la Protection des Données (DPD/DPO)
    • Le registre des traitements,
    • Le principe « d’accountability » ou de responsabilisation, la sous traitance,
    • La notion de « privacy by design » ou de protection de la vie privée dès la conception d’un projet,
    • La notion de « privacy by default » ou garantir par défaut le plus haut niveau de protection des données.
  3. Evaluez le niveau de sécurité des données personnelles de votre organisme et définir un plan d’actions :
    • La protection des données personnelles, les bonnes pratiques (vidéosurveillance, fichier clients, …)
    • Les mentions d’information, modes de recueil du consentement, process pour l’exercice des droits,
    • Documenter la conformité.

 

Mise en pratique : inventorier les données personnelles de sa structure et constituer son registre des traitements.

Compétences visées

Les stagiaires seront capables de :

  • Identifier les impacts pour l’entreprise
  • Préparer le plan d’actions de mise en conformité

Pré-requis

Aucun pré-requis.

Public

Dirigeant, commerçant, responsable de traitement des données, DSI et RSSI, chef de projet, direction marketing, toute personne concernée par le traitement des données personnelles.

Horaires
9h-12h30 & 13h30-17h.

Validation
Quizz, attestation de formation

Formateur

Cette formation est animée par :

Christophe
EXPERT CYBER SÉCURITÉ

CERTIFIÉ SCRUM MASTER, MCSE, ABCP,
ITIL V2, ISO27001, ISO27005, CRISC,
EN PLUS D’ÊTRE FORMÉ CISSP, CISA, MEHARI,
EBIOS® ET PMP

Téléphone : +33698470808
33300 Bordeaux
11 rue la motte picquet