Formation - Comprendre le RGPD

1 - 1ère partie : Connaître les nouveautés apportées par le règlement

2 - Introduction

• Les enjeux du nouveau règlement européen et les objectifs recherchés
• Les définitions relatives aux données, aux fichiers et aux traitements
• Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, ...)
• Les nouvelles définitions introduites par le règlement européen (violation de données, profilage, limitation de traitement, portabilité, ...)

3 - Les nouvelles règles de gestion imposées par le règlement

• Transparence concernant les traitements de données à caractère personnel
• La simplification des démarches administratives auprès de l'autorité de contrôle
• Les nouvelles sanctions imposées par le règlement
• La gouvernance européenne en matière de protection des données (comité européen, guichet unique, rôle des autorités de contrôle, ...)

4 - Les obligations du responsable de traitement et du sous-traitant

• Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données,...)
• Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
• Les actions à mener par l'organisation pour se mettre en conformité

5 - Les droits des personnes concernées

• Les nouveaux droits des personnes concernées et les évolutions des droits existants concernant le traitement de leurs données
• Les nouveaux doits de recours des personnes concernées

6 - Le Délégué à la Protection des Données

• Son rôle, ses responsabilités et ses missions
• Sa désignation et son positionnement
• Les contrôles de conformité au règlement

7 - Les transferts de données à caractère personnel en dehors de l'UE

8 - 2ème partie : Prévoir un plan d'actions pour se mettre en conformité

9 - Introduction

• Descriptions des actions à prévoir pour se mettre en conformité
• La démarche méthodologique pour mettre en oeuvre le plan d'actions de mise en conformité
• Les étapes du plan d'actions à prévoir pour se mettre en conformité

10 - Organisation et référentiel

• La sensibilisation de la direction générale
• La nomination d'un chef de projet ou DPO
• L'organisation d'un comité de pilotage, arbitrage, suivi et validation
• La définition et la communication des politiques protection de la vie privée (interne et externe) et sécurité des données à caractère personnel, déclinaison dans la PSSI
• Les articulations avec les autres filières, (SSI, protection des installations, conservation des documents, ...)
• La modification des contrats
• La sensibilisation de l'encadrement et des collaborateurs
• La cartographie des traitements de données à caractère personnel
• La constitution du registre
• Les procédures de respect des obligations liées au consentement et aux devoirs d'informations
• Les procédures de gestion des demandes d'accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
• La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
• La formalisation des points de contacts

11 - Les transferts de données à caractère personnel en dehors de l'UE

• Les pays adéquats
• Les garanties, les contrats, les règles d'entreprise contraignantes
• Les dérogations

12 - Sécurité

• Security by default : contrôle d'accès, identification, authentification, habilitation ; protection des échanges et des supports de données à caractère personnel
• Security by design et méthodologie PIA : les acteurs, les étapes, la validation, les outils
• Le cas de l'externalisation : les PAS

13 - La gestion de la preuve

• Le contrôle
• La labellisation
• Les agréments
• La certification
• Les outils

• Des vidéocasts pour revenir sur les points clés de la formation