Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation Sensibilisation aux nouvelles règles relatives à la protection des données
Séminaire

Formation Sensibilisation aux nouvelles règles relatives à la protection des données

Impacts organisationnels du nouveau règlement Européen

Le nouveau règlement européen pour la protection des données personnelles (RGPD) introduit de nouvelles obligations pour les entreprises et de nouveaux droits pour les citoyens européens dont les modalités de mise en oeuvre doivent être rapidement appliquées. Les entreprises publiques ou privées devront effectivement profondément modifier les procédures et les démarches en matière de protection de la vie privée et des données à caractère personnel avant le 25 mai 2018 (date d’application du RGPD) et prendre en compte toutes les nouvelles règles imposées par le règlement. Cette sensibilisation permet de faire un point complet sur les impacts du règlement européen pour les entreprises. Destinée à tous les professionnels concernés par le traitement des données à caractère personnel (CIL, DSI, juristes, DRH,...), elle apporte un éclairage complet sur le nouveau règlement et fournit les informations nécessaires à la mise en oeuvre d’un plan de mise en conformité applicable dans tous les organismes.
Objectifs de ce séminaire Sensibilisation aux nouvelles règles relatives à la protection des données
  • Connaître les évolutions réglementaires imposées par le nouveau règlement européen et en identifier les enjeux
  • Pouvoir mesurer les impacts sur l’organisation et les coûts de la mise en conformité
  • Être capable de mesurer les risques liés au non-respect de la nouvelle réglementation
  • Connaître le rôle des autorités de protection
  • Comprendre comment intégrer les mesures du RGPD dans sa politique de gestion des données à caractère personnel
  • Savoir préparer le plan d’actions de mise en conformité
Public
  • Dirigeants
  • Correspondant Informatique et Libertés
  • Responsables juridiques et juristes
  • Responsables informatiques, DSI et RSSI
  • Responsables ressources humaines
  • Responsables administratifs
  • Toute personne concernée par le traitement des données à caractère personnel
Pré-requis
Programme détaillé

1ère partie : Les nouveautés apportées par le règlement

Introduction

  • Les enjeux du nouveau règlement européen et les objectifs recherchés
  • Les définitions relatives aux données, aux fichiers et aux traitements
  • Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, ...)
  • Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, représentant, ...)
  • Les risques liés à une non mise en conformité (aspects financiers, impact sur l’image,...)

Les nouvelles règles de gestion imposées par le règlement

  • Transparence concernant les traitements de données à caractère personnel
  • La simplification des démarches administratives auprès de l’autorité de contrôle
  • Les nouvelles sanctions imposées par le règlement
  • La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, ...)
  • Le rôle de la CNIL

Les obligations du responsable de traitement et du sous-traitant

  • Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données, ...)
  • Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
  • Les actions à mener par l’entreprise pour se mettre en conformité
  • Les droits des personnes concernées : nouveaux droits et évolutions des droits existants concernant le traitement de leurs données
  • Les nouveaux droits de recours des personnes concernées

Le délégué à la protection des données

  • Son rôle, ses responsabilités et ses missions
  • Sa désignation et son positionnement
  • Les contrôles de conformité au règlement

Les transferts de données à caractère personnel en dehors de l’Union Européenne

  • Les pays adéquats
  • Les garanties, les contrats, les règles d’entreprise contraignantes
  • Les dérogations

2ème partie : Les actions pour se mettre en conformité

Introduction

  • Descriptions des actions à prévoir pour se mettre en conformité
  • La démarche méthodologique
  • Plan d’actions de mise en conformité
  • Évaluation des coûts de la mise en conformité

Organisation et référentiel

  • Les expressions de besoins et finalités des directions métiers
  • Le lien avec le DPO
  • Le comité de pilotage, arbitrage, suivi et validation des projets
  • Le respect des politiques protection de la vie privée (interne et usagers) et sécurité des données à caractère personnel, déclinées dans la PSSI (les PSSI par typologie d’entreprise)
  • Les articulations avec les autres filières (SSI, protection des installations, conservation des documents, ...)
  • Les contrats
  • L’enregistrement dans le registre des traitements de données à caractère personnel
  • Les procédures SI de respect des obligations liées au consentement et aux devoirs d’informations
  • Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
  • La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
  • La formalisation des points de contacts

Sécurité

  • Security by default : contrôle d’accès, identification, authentification, habilitation et protection des échanges et des supports de données à caractère personnel
  • Security by design la méthodologie AIPD : les acteurs, les étapes (la formalisation du périmètre - les exigences légales non négociables - les évènements redoutés pour la vie privée - les sources de menaces - les menaces - les vulnérabilités - les risques - les contremesures - la validation par le responsable des traitements), l’homologation et les outils
  • Le cas de l’externalisation : les PAS

La gestion de la preuve

  • Le contrôle
  • La labélisation
  • Les agréments
  • La certification
  • Les outils
Les plus de ce séminaire Sensibilisation aux nouvelles règles relatives à la protection des données
  • L’intervenant est également consultant et propose une approche très pragmatique du sujet.
  • Un contenu synthétique centré sur les informations essentielles.
  • La méthode participative favorise les échanges entre les participants et l’intervenant qui illustre ses propos de nombreux exemples concrets.
  • Cette formation est éligible à l'action collective Fafiec "RGPD" (Réf : 27866).

Informations

  • Durée : 2 Jours (14h)
  • Tarif : 1 770 € HT
  • Réf. : MG818
  • Option(s)
    • Repas Paris : 46 € HT
    • Repas province : 44 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...





















= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.