Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de sensibiliser les équipes en charge de la protection des données à caractère personnel, aux bonnes pratiques en matière de mise en conformité.

OBJECTIFS PEDAGOGIQUES

  • Apprendre à proposer un plan d'actions de mise en conformité des traitements

PROGRAMME

RAPPEL DU CONTEXTE RÉGLEMENTAIRE

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Obligation de la preuve/Accountability
  • Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé

RESPONSABILITÉ DES DIFFÉRENTS ACTEURS

  • Équipes internes
  • Agence web
  • Hebergeur
  • Le DPO/DPD

CONTRÔLE DE TOUS LES CONTRATS

  • Recenser tous les contrats à modifier
  • Mise à jour des formulaires de collecte des DCP
  • Révision des conventions avec les sous-traitants

PRISE EN COMPTE DU RGPD DANS LES NOUVEAUX CONTRATS

  • Sensibiliser les personnes cadres et non cadres sur le règlement européen
  • Intégration des obligations dans le nouveaux modèles de contrats

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats