fbpx

À Propos

Le Règlement Général de Protection des Données (RGPD) est en vigueur depuis le 25 mai 2018 au sein de l’Union européenne. Il s’applique à tous les organismes publics et privés, traitant directement et indirectement des données personnelles de ressortissants des Etats membres. Il appartient à chaque établissement de s’engager dans cette démarche règlementaire et d’être en capacité de prouver que ses données personnelles sont suffisamment protégées.

Cette formation permet aux entreprises de s’y préparer au mieux et apporte une méthodologie pratique directement applicable.

Des travaux pratiques permettent d’inventorier ses données personnelles, de réaliser un registre de traitements et d’échanger sur les bonnes pratiques à mettre en place.
Ce module Niveau 2 traite également de l’analyse d’impact (traitement de données sensibles).

S’inscrireVoir session de formation

Objectifs de la formation

  • Comprendre les éléments essentiels du Règlement Général pour la Protection des Données et ses enjeux,
  • Connaître les bonnes pratiques en matière de protection des données personnelles,
  • Savoir mettre en place une méthodologie rigoureuse,
  • Connaître les démarches de mise en conformité.
  • Savoir mener une analyse d’impact afin de garantir un niveau de sécurité adapté au risque.

Contenu

Module 1 (7 HEURES)

  1. Principe du Règlement Général sur la Protection des Données :
    • Dates clés et origine du RGPD,
    • Lignes directrices du G29 et la CNIL française,
    • Les bases légales pour la collecte des données,
    • Délai de prévenance et sanctions prévues.
  2. Notions clés à connaître :
    • Les données à caractère personnel et les données sensibles,
    • Le Délégué à la Protection des Données (DPD/DPO)
    • Le registre des traitements,
    • Le principe « d’accountability » ou de responsabilisation, la sous traitance,
    • La notion de « privacy by design » ou de protection de la vie privée dès la conception d’un projet,
    • La notion de « privacy by default » ou garantir par défaut le plus haut niveau de protection des données.
  3. Evaluez le niveau de sécurité des données personnelles de votre organisme et définir un plan d’actions :
    • La protection des données personnelles, les bonnes pratiques (vidéosurveillance, fichier clients, …)
    • Les mentions d’information, modes de recueil du consentement, process pour l’exercice des droits,
    • Documenter la conformité.

 

Mise en pratique : inventorier les données personnelles de sa structure et constituer son registre des traitements.


Module 2 (7 HEURES)

 

  1. Evaluez le niveau de sécurité des données personnelles de votre organisme
    • La « check list » et les questions à se poser,
    • Les principaux points de la gouvernance
  2. La démarche de mise en conformité
    • Maîtriser la collecte des données et prioriser les actions,
    • L’étude d’impact sur la vie privée (AIPD),
    • L’encadrement des transferts de données hors de l’Union Européenne,
    • Sensibilisation du personnel et procédures internes,
    • Documenter la conformité

Mise en pratique : Brainstorming sur les bonnes pratiques à mettre en place.

Compétences visées

Les stagiaires seront capables de :

  • Identifier les impacts pour l’entreprise
  • Préparer le plan d’actions de mise en conformité
  • Réaliser une étude d’impact
  • Définir un process organisationnel

Pré-requis

Aucun pré-requis.

Public

Dirigeant, responsable de traitement des données, DSI et RSSI, chef de projet, direction marketing, toute personne concernée par le traitement des données personnelles.

Horaires
9h-12h30 & 13h30-17h.

Validation
Quizz, attestation de formation

Formateur

Cette formation est animée par :

Christophe
EXPERT CYBER SÉCURITÉ

CERTIFIÉ SCRUM MASTER, MCSE, ABCP,
ITIL V2, ISO27001, ISO27005, CRISC,
EN PLUS D’ÊTRE FORMÉ CISSP, CISA, MEHARI,
EBIOS® ET PMP

Téléphone : +33698470808
33300 Bordeaux
11 rue la motte picquet