Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de sensibiliser les équipes en charge de la protection des données à caractère personnel dans la mise en place et le maintien d'un registre de traitement pour chaque applicatif de l'organisation.

OBJECTIFS PEDAGOGIQUES

  • Apprendre à élaborer un registre de traitements
  • Lister les applications et traitements qui doivent figurer dans un registre de traitement
  • Utiliser le registre de traitement comme un outil de pilotage de la conformité

PROGRAMME

RAPPEL DU CONTEXTE RÉGLEMENTAIRE

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Obligation de la preuve/Accountability
  • Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé

RESPONSABILITÉ DES DIFFÉRENTS ACTEURS

  • Équipes internes
  • Agence web
  • Hebergeur
  • Le DPO/DPD
  • Qui doit tenir le registre de traitements?
  • Quel sont les obligations des sous-traitants?

OBLIGATION DE TENIR UN REGISTRE DE TRAITEMENTS (ATICLE 30 RGPD)

  • Définition de l'article 30 du RGPD
  • Principe d'accountability
  • Les cas d'exceptions pour ne pas tenir un registre de traitements

MISE EN PLACE DU REGISTRE DE TRAITEMENT

  • Recenser, définir le périmètre exhaustif des traitements à décrire
  • Le rôle du DPO pour cadrer le projet
  • Le rôle des autres acteurs
  • Exemple de mise en place et modèles de registres
  • Les rubriques du document type

LE MAINTIEN DU REGISTRE DE TRAITEMENT

  • Considérer comme un outil de pilotage de la conformité
  • Mise en place de procédures internes permettant les mises à jour du document
  • Les bonnes pratiques

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD

    • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
    2
    JOUR(S)
    14
    HEURE(S)

    Référence : ENV681
    Tarif inter : 800 HT
    2
    JOUR(S)
    14
    HEURE(S)

    Référence : ENV681
    Tarif intra : 2400 HT

      Session à venir

    Nous consulter

    Vous souhaitez une solution adaptée à vos besoins ?
    Un consultant formation vous recontacte
    Le plus
    • Accès à la bibliothèque numérique pendant 3 mois : + de 1000 tutos, livres numériques et vidéos Salles de formation climatisées équipées d’ordinateurs PC de dernière génération Vidéos projecteurs interactifs Support de cours du formateur

    Témoignages

    VOIR LES AUTRES DOMAINES