Formation RGPD : s’approprier le Règlement Général sur la Protection des Données

Introduction à la formation RGPD

Historique légal et juridique
Les différents acteurs nationaux et européens

Définitions et champ d’application

Terminologie relative à la protection des données
Les principes clés du RGPD
Qu’est-ce qu’une donnée sensible ?

Le RGPD

Principales dispositions
Enjeux et impacts pour les organisations
Renforcement des droits des personnes
Logique de responsabilisation des acteurs, autocontrôle
Responsabilité spécifique du responsable de traitement et du sous-traitant
Sanctions

Le travail avec le DPO, ses missions

Les missions du DPO
Le choix du DPO et les caractéristiques hiérarchiques du poste
L’action du DPO dans les organisations
Gestion de la preuve

Registre de traitements et DPIA

Cartographier les traitements
Etablir le Registre au sens RGPD
Evaluer l’impact (PIA) des traitements à risque

Risques et sécurité de l’information

Importance de la politique de sécurité des données personnelles
Tour d’horizon des menaces
Etude des difficultés face au « cloud » et au « shadow IT »
Principales mesures organisationnelles pour faire faire
Les outils techniques pour sécuriser le système d’information

Gestion des incidents

Comment réagir dans une situation de violation de données à caractère personnel
Formalisation d’un plan d’action

Mise en conformité et opportunités

Révision des contrats
Modification des mentions d’information
Mise en place de procédures
Veille jurisprudentielle et réglementaire

Ateliers réalisés durant la formation

Mises en situation pour reconnaître les données à caractère personnel, les traitements
Etudes de cas : violation de données rencontrée, problème avec un applicatif métier…