Formation - RGPD Je suis nommé DPO, par où commencer ?

1 - Droits fondamentaux liés aux données personnelles

• Droit à l'information
• Droit d'accès
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition
• Notions de profilage et d'impacts
Atelier

Répondre à un exercice de droit d’accès

2 - Registre des traitements

• Obligation légale de maintenir un registre
• Processus de mise en place : recenser, lister et auditer*
• Rôle et responsabilités du Délégué à la Protection des Données (DPO)
• Acteurs impliqués dans la gestion du registre
• Importance de la formation continue des équipes
• Élaboration de procédures internes adaptées
• Outils et solutions facilitant la gestion du registre
Atelier

Créer un registre fictif et d'une fiche de traitement

3 - Gestion des violations de données

• Définition et distinction entre violation et fuite de données
• Réaction rapide en cas d'incident de sécurité
• Processus de notification auprès de l'autorité de contrôle
• Obligations du responsable du traitement en cas de violation
• Communication avec les personnes concernées en cas de violation ou fuite de données
Atelier

Etude de cas d'une violation de données (qualification, notification, communication, déploiement des procédures, RETEX)

4 - AIPD et PRIVACY BY DESIGN

• Rôle du DPO dans l'Analyse d'Impact sur la Protection des Données (AIPD)
• Intégration de l'AIPD dans la création ou la mise en conformité des traitements
• Liste des traitements soumis ou non à une AIPD selon la CNIL (« liste blanche » et « liste noire »)
• Méthodologie CNIL pour la mise en place d'une AIPD
• Application du Privacy by Design dès la conception des projets
• Prise en compte de l'AIPD dans la gestion des violations de données personnelles
• Spécificités des relations avec les sous-traitants et exigences en matière de conformité
Atelier

Etude de cas d’une AIPD