Comprendre et mettre en oeuvre la mise en conformité au RGPD

réf. QUA0076

image/svg+xml

1 jour

image/svg+xml

Disposer d’une vue d’ensemble des activités de l’entreprise

image/svg+xml

fiche pédagogique

Notre partenaire expert Logo partenaire initiative-data-competences
image/svg+xml

Publics

Pour tout dirigeant d’entreprise, juriste, responsable Qualité, chef de projet et toute personne en charge de gérer le système d’information de l’entreprise
image/svg+xml

Objectifs

  • Appréhender les obligations de l'entreprise en matière de protection des données personnelles
  • Mettre en œuvre sa mise en conformité (pilotage, inventaire, priorité, risques, actions, documentation)
image/svg+xml

Points clés

Le contexte et les enjeux de la réforme et principes fondamentaux du Réglement Général sur la Protection des Données

  • Champ d’application
  • Notions clés (données personnelles, traitement)
  • Présentation des acteurs : responsable de traitement / sous-traitant / destinataire / tiers
  • Questions en interaction avec le groupe : où sont les données personnelles de ma structure ?

 

Les obligations du responsable de traitement

  • Le traitement des données
  • Le nouveau principe de renforcement de la protection de la vie privée dès la conception et par défaut (Privacy by Design and by default)
  • Le nouveau principe de documentation des actions menées (Accountability)
  • La tenue d’un registre de traitement
  • La sécurité des données à caractère personnel
  • L’analyse d’impact (PIA)
  • Question en interaction avec le groupe : qui maîtrise l’accès aux informations dans ma structure ?

Les droits des personnes physiques

  • Le droit d’information et l'accès aux données à caractère personnel
  • Le droit à la rectification et à l’effacement
  • Le droit à la limitation et à l’opposition
  • Le droit à la portabilité
  • Focus sur le droit des salariés
  • Question en interaction avec le groupe : quelles bonnes pratiques à mettre en place ?

Le délégué à la protection des données - Data Protection Officer
(Option car l’obligation ne concerne que peu d’entreprises)

  • L'obligation de désignation
  • La désignation
  • Les fonctions et missions

Le transfert de données à caractère personnel

  • Les transferts intra-groupes
  • Les transferts externes

Le contrôle et les sanctions

  • Les pouvoirs de la CNIL
  • Les risques de sanctions administratives, pénales et civiles

La méthodologie

  • Diagnostic de mise en conformité
  • Planification des échéances
  • Conduite du changement
  • Mise en place d'audits

En conclusion

  • Résumé des principes clés à retenir sur la mise en place du RGPD
  • L’apport des méthodes et des bonnes pratiques au sein de sa structure
  • L’importance de cultiver l’état d’esprit de protection des données personnelles
INTER
INTRA
SUR-MESURE
Prochaines sessions
26 mars 2019

Saintes

320 € net

    image/svg+xml

    Dans votre entreprise

    pour 6 personnes minimum

    image/svg+xml

    320 € net

    Par personne

    Vous êtes intéressé par cette thématique mais vous avez des besoins spécifiques?
    Nous pouvons élaborer pour vous une formation sur-mesure.
    être contacté
    En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.
    Téléchargez notre charte de protection des données Accepter Refuser