Formation Informatique

Se Mettre en conformité avec le RGPD

5-MG-RGPD_AFIB_2

2 jours, soit 14 heures

Parcours concourant au développement des compétences.
Action de formation réalisée en application des articles L 6313-1 et L 6313-2 du Code du travail.

Si vous êtes en situation de handicap, contactez-nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

Objectif(s) de la formation

  • Découvrir les formalités obligatoires du Règlement Général sur la Protection des Données
    - Définir les aspects juridiques du RGPD
    - Comprendre l'importance des Obligations du RGPD

Prochaines Sessions & délais d'accès

Aucune session programmées actuellement pour cette formation.
Veuillez nous consulter pour plus de renseignements.

Délai d'accès maximum : 2 mois,
sauf intra-entreprise ou spécifique : 4 semaines

Les Pré-requis

 

 

Aucune connaissance particulière n'est requise pour ce cours

Les Modalités

Modalités de formation et d'évaluation :

  • Formation réalisée en présentiel, à distance ou mixte,
  • Evaluation des acquis tout au long de la formation : QCM, mises en situation, TP, évaluations orales,
  • Toutes nos formations peuvent être organisées dans nos locaux ou sur site,
  • Feuille de présence signée en demi-journée, questionnaires d'évaluation de la satisfaction en fin de stage et 60 jours après, attestation de stage et certificat de réalisation.

Les Moyens Pédagogiques

Les Moyens pédagogiques et méthodes mobilisées :

  • Formateur expert dans le domaine,
  • Mise à disposition d'un ordinateur, support de cours remis à chaque participant, vidéo projecteur, tableau blanc et paperboard,
  • Formation à distance à l'aide du logiciel Teams pour assurer les interactions avec le formateur et les autres stagiaires, l'accès aux supports et aux évaluations,
  • La formation est basée sur une alternance d'apports théoriques et de mises en pratique.

Programme détaillé

Contexte

Le Règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Ce règlement européen a changé la donne en matière de traitement des données à caractère personnel (DcP). Autant le secteur privé que le secteur public doivent traiter les DcP qu’ils collectent et dont ils disposent déjà conformément au RGPD et dans le respect des droits des personnes concernées. Depuis, la loi informatique et libertés du 06 janvier 1978 a été modifiée à l’aune du règlement européen.

En tant qu’autorité de contrôle pour la France, la Commission nationale de l’informatique et des libertés (Cnil) bascule actuellement d’un travail d’acculturation de la nouvelle réglementation à sa fonction de contrôle et de sanctions administratives. En outre, les personnes sont de plus en plus préoccupées par les questions relatives aux traitements de leurs DcP. Pour preuve, le nombre de plaintes (RGPD, art. 77 : droit d’introduire une réclamation) a largement augmenté à compter de juin 2018.

La mise en conformité nécessite une connaissance claire du RGPD. Elle s’accomplie dans le cadre d’une démarche projet et d’un plan qualité lié au traitement et à la sécurité des DcP.

En réalité, il n’existe pas de martingale à la mise en conformité, celle-ci ne peut se faire qu’au regard des particularismes de l’organisme de traitement et des DcP qu’il traite (typologies et volumétries). Ainsi, la mise en conformité doit être réfléchie, programmée, faite traitement par traitement et impliquer tout le monde au sein de l’organisme de traitement (hiérarchie, personnel, sous-traitants, prestataires, etc.).

Cette formation apporte des clefs de mise en conformité. Il s’agit de connaître les principaux éléments du RGPD, de savoir quelles sont les étapes nécessaires à la mise en conformité et de disposer d’outils méthodologiques adaptés. La formation décortique également les documents exigés par le RGPD ou nécessaires à la mise en conformité : registre des traitements, AIPD, politique de protection, etc.

À la fin de la formation, différents éléments sont transmis aux stagiaires pour les aider dans leur mise en conformité RGPD :

-   modèle de registre de traitement

-   AIPD fictive de traitements en RH

-   modèle de fiche de poste du DPD

-   procédure de conformité en 11 étapes

-   modèles d’autorisation de traitement

-   modèle de charte informatique

-   matrice de mentions légales pour internet

-   modèle de CGU

-   modèle de politique de protection des DcP

-   procédure de gestion des violations de DcP

-   documentation issue de la Cnil et du CEPD

-   autre selon les demandes des stagiaires

Si cette formation peut être suivie par tout type de professionnel, elle s’adresse avant tout aux personne qui œuvrent en matière de traitement de DcP. Cela concerne principalement :

- la direction

- les RH

- la DSI

- les DPD (DPO)

- le service client

- les informaticiens

1er jour

1° Le RGPD, rappel des principaux éléments

- contexte d’application du RGPD 

- principes du RGPD 

- conditions de licéité du traitement 

- droits des personnes concernées 

- les docs du RGPD (RAT & AIPD) 

- le responsable du traitement

2° Le DPD, présentation et focus

- conditions de désignation

- fonction et missions

- placement du DPD dans l’organigramme

- éléments de réflexion pour le choix et la désignation d’un DPD : en interne, mutualisé ou externe ;

- lecture sélective des lignes directrices du CEPD sur le DPO ;

- rôles respectifs des acteurs du RGPD : responsable du traitement, DPD, opérateurs de traitement, sous-traitants et personnes concernées ;

- explications complémentaires

3° Les documents issus du RGPD

- le registre des activités de traitement (RAT : art. 30) celui du responsable du traitement et celui des sous-traitants

- l’obligation du DPD de « rapporter directement » au responsable du traitement (art. 38, §3)

- les analyses d’impact relatives à la protection des données (AIPD/PIA : art. 35) 

- la documentation des violations de DcP (art. 33, §5) 

- les autorisations de traitement et engagements de confidentialité (art. 29)

4° Procédure de mise en conformité RGPD en 11 étapes

2ème jour

5° Les besoins des stagiaires pour leur mise en conformité

- description par les stagiaires de leurs besoins en la matière 

- analyse de situation(s) avec le formateur

- préparation d’un prototype de mise en conformité par étapes 

- identification des traitements nécessitant un RAT, voire une AIPD

6° Découverte de la « Boîte à outils RGPD » fournie par le formateur

- RAT 

- AIPD fictive 

- modèle de fiche de poste du DPD 

- mise en conformité en 11 étapes 

- modèle de CGU 

- matrice de mentions légales pour internet 

- formulaires d’autorisation de traitement

- modèle de politique de protection des DcP 

- modèle de charte informatique 

- procédure de gestion des violations de DcP

7° La gestion des violations de DcP (optionnel)

Nos conseillers en formation sont disponibles pour vous recommander les parcours à suivre selon votre niveau et vous proposer des formations sur-mesure.

Une formation pour un applicatif métier, un déploiement national de formation, nous vous orientons dans votre plan de développement des compétences.

VOIR LES FORMATIONS

planifiées en 2022/2023 dans un de nos centres