Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.
L'objectif de cette formation est de sensibiliser les équipes de la DSI en charge des sites web à la protection des données à caractère personnel.OBJECTIFS PEDAGOGIQUES
- Savoir auditer la mise en conformité d'un site web au regard des obligations du RGPD
- Mettre en place une liste de points à vérifier pour contrôler la conformité d'un site web
- Répartir les responsabilités entre les acteurs (agence, hébergeur, équipes internes etc)
PROGRAMME
RAPPEL DU CONTEXTE RÉGLEMENTAIRE
- Les enjeux du nouveau règlement européen et les raisons de sa mise en place
- Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
- Obligation de la preuve/Accountability
- Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé
RESPONSABILITÉ DES DIFFÉRENTS ACTEURS
- Équipes internes
- Agence web
- Hebergeur
DIAGNOSTIC PRÉALABLE D'UN SITE WEB
- Les obligations du RGPD pour un site web
- Analyse de la "privacy policy" du site web
- Audit des mentions légales et CGU/CGV
- Vérification des cookies, bandeau de consentiment
- Gestion des cookies
- Vérification de la collecte de données: description de chaque traitement
- Contrôle du respect des règles autour de la prospection B2C et B2B
MISE EN CONFORMITÉ DU SITE WEB
- Principe de minimisation de la collecte
- Principe de finalité
- Contrôle du respect dès règles encadrant le profilage
- Audit de sécurité du site web
- Tests d'intrusions/OW-ASP
CONTRÔLE DU CONSENTEMENT
- Qu'est-ce que le consentement?
- Dans quel cas est-il nécessaire de demander le consentement?
- Comment contrôler que les règles encadrant le consentement sont respectées?
ÉTUDE DE CAS
- Réaliser un diagnostic de mise en conformité d'un site web
PUBLIC
Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats