Le RGPD : les fondamentaux
1 jour - 7 heures
Objectifs
Acquérir les connaissances juridiques portant sur le Règlement européen relatif à la protection des données (RGPD). Maîtriser les outils de la compliance. Acquérir les pratiques fondamentales du RGPD.
Participants
Responsable du traitement des données, DSI et RSSI, Chef de projet, Toute personne concernée par le traitement des données personnelles (juriste, RH,…).
Prérequis
Pas de prérequis pour cette formation
Pédagogie
La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.
Public Visé
Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...
Profil de l'intervenant
Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.
Accessibilité
Moyens techniques
Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Méthodes d'évaluation des acquis
Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.
Programme
Objectifs et périmètre d’application du RGPD
- Les objectifs du RGDP
- Le périmètre matériel et territorial du RGPD
- Intérêt particulier: se familiariser avec le vocabulaire du droit du numérique et identifier le responsable du traitement sur qui repose les obligations du RGPD
Les grands principes du RGPD
- Le principe de minimisation des données,
- Le rappel et le renforcement du consentement du titulaire des données
- L’information des personnes sur l’usage de leurs données,
- Le principe d’auto-respect de la réglementation
- Intérêt particulier: Les nouveaux droits imposés par le RGPD (portabilité, effacement, oubli etc.)
Les outils de suivi d’activité et de conformité des traitements de données
- Le registre d’activité des traitements de données
- La cartographie des traitements de données,
- L’audit et la mise en conformité juridique.
- L’obligation de réaliser une étude d’impact pour les traitements à risque,
- La mise en place d’un « référentiel sécurité »
Le DPO (Data Protection Officer)
- Quel est le rôle du DPO?
- Qui peut devenir DPO?
- Quelles sont les missions du DPO ?
- Comment organiser la sensibilisation du personnel ?
- Intérêt particulier : Comment valoriser la démarche de mise en conformité vis-à-vis des clients, des usagers, des utilisateurs, des partenaires ?
Les sanctions
- Les conséquences d’une non-conformité du traitement des données
- La procédure en cas de violation de la réglementation
- Les amendes administratives
