Protéger les données personnelles : RGPD
réf. QUA0076
1 jour
Disposer d’une vue d’ensemble des activités de l’entreprise
fiche pédagogique
Publics
Pour tout dirigeant d’entreprise, juriste, responsable Qualité, chef de projet et toute personne en charge de gérer le système d’information de l’entrepriseObjectifs
- Appréhender les obligations de l'entreprise en matière de protection des données personnelles
- Mettre en œuvre sa mise en conformité (pilotage, inventaire, priorité, risques, actions, documentation)
Points clés
Le contexte et les enjeux de la réforme et principes fondamentaux du Réglement Général sur la Protection des Données
- Champ d’application
- Notions clés (données personnelles, traitement)
- Présentation des acteurs : responsable de traitement / sous-traitant / destinataire / tiers
- Questions en interaction avec le groupe : où sont les données personnelles de ma structure ?
Les obligations du responsable de traitement
- Le traitement des données
- Le nouveau principe de renforcement de la protection de la vie privée dès la conception et par défaut (Privacy by Design and by default)
- Le nouveau principe de documentation des actions menées (Accountability)
- La tenue d’un registre de traitement
- La sécurité des données à caractère personnel
- L’analyse d’impact (PIA)
- Questions en interaction avec le groupe : qui maîtrise l’accès aux informations dans ma structure ?
Les droits des personnes physiques
- Le droit d’information et l'accès aux données à caractère personnel
- Le droit à la rectification et à l’effacement
- Le droit à la limitation et à l’opposition
- Le droit à la portabilité
- Focus sur le droit des salariés
- Question en interaction avec le groupe : quelles bonnes pratiques à mettre en place ?
Le délégué à la protection des données - Data Protection Officer (Option car l’obligation ne concerne que peu d’entreprises)
- L'obligation de désignation
- La désignation
- Les fonctions et missions
Le transfert de données à caractère personnel
- Les transferts intra-groupes
- Les transferts externes
Le contrôle et les sanctions
- Les pouvoirs de la CNIL
- Les risques de sanctions administratives, pénales et civiles
La méthodologie
- Diagnostic de mise en conformité
- Planification des échéances
- Conduite du changement
- Mise en place d'audits
En conclusion
- Résumé des principes clés à retenir sur la mise en place du RGPD
- L’apport des méthodes et des bonnes pratiques au sein de sa structure
- L’importance de cultiver l’état d’esprit de protection des données personnelles
|
AGEFICE Vous êtes dirigeant, chef d’entreprise non salariés ou conjoint-collaborateur, ressortissant de l’Agefice : participez à ce cycle de formation dans le cadre de la Mallette du dirigeant, sans faire l’avance du prix, grâce à la prise en charge Agefice OPCALIA Vous êtes adhérent OPCALIA et souhaitez inscrire vos salariés à cette formation : inscrivez vos salariés en ligne et simplifiez-vous les démarches de prise en charge sur "Espace Formation" by OPCALIA |