Formation conformité RGPD GDPR
Objectifs
- Les grands principes
- Le cadre juridique applicable en France
- Applicabilité et principaux droits
- Principales obligations
- La Commission nationale de l'informatique et des libertés (CNIL)
- Vie privée en ligne, réseaux sociaux et identité numérique
- Autres textes concernant les données personnelles
- Les sanctions de la CNIL
Vous aborderez
-
- Données personnelles et droit au déréférencement
- Données personnelles et collectivités
- RGPD : applications sectorielles et renforcement des pouvoirs de contrôle
- Données personnelles, quelles circulations demain ?
- Secteur associatif et RGPD
Public
-
- À toute organisation publique ou privée qui gère un site sur le Web,
- Aux développeurs, agences web, prestataires informatiques et SSII
- Aux responsables du traitement des données personnelles, services métier, services marketing, DRH, DSI, DPO, RSSI
- Aux dirigeants d'organisations, pour connaître leurs obligations légales et leur risque pénal ou administratif...
Pré-requis
- Aucun
Aptitudes
- Organisationnelle
- Rédactionnelle
Durée
- 2 jours
Acces/ Modalités et délais d’accès, Tarifs, Méthodes mobilisées/ Modalités d’évaluation/ Accessibilité aux personnes handicapées :
PROGRAMME ET PLAN DE FORMATION détaillé
Ch1. Introduction à la conformité RGPD / GDPR stricte
- - Les risques d’amendes et de pertes des clients pour non-conformité RGPD
- - Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
- - L'obligation des maîtres d'ouvrage de choisir des prestataires « EU-GDPR compliant »
- - L'atout des maîtres d'œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre
Ch2. Faire de la publicité et se promouvoir en conformité avec le RGPD
- - Le consentement avant le profiling, le retargeting et les cookies third-party
- - La préconisation du double opt-in pour l'e-mailing et les newsletters
- - La prospection commerciale en conformité stricte avec le RGPD
- - La suppression ou le recyclage des données publicitaires collectées avant le RGPD
- - Les méthodes de stockage des preuves de conformité
- - La charte de protection des données personnelles à rédiger sur les sites web
Ch3. L’obligation de rectification, suppression et portabilité des données
- - La minimisation obligatoire de la durée de vie des données
- - Le droit à la rectification et à l’oubli
- - Quelques exemples de réussite en matière de portabilité des données
- - Mieux décider entre l’automatisation et la génération manuelle de la portabilité
- - Quelques exemples de logiciels de référence non conformes au EU-GDPR
Ch4. Collecter, traiter et stocker des données en conformité avec le RGPD
- - Comprendre les concepts de « security by defaut » et « security by design »
- - Sécuriser et minimiser les formulaires de collecte d'informations personnelles
- - Crypter les données sensibles dans les bases et échanges de données
- - Fournir des données personnelles masquées aux sous-traitants
- - Définir une politique cohérente et minimaliste d'accès aux données
- - Le tracking obligatoire des accès aux données sensibles
- - La sécurisation et l'authentification des postes de travail
- - La sécurisation des cloud extranet et des partages de fichiers
- - La vérification de la conformité RGPD des sous-traitants
- - Les décharges de responsabilité à faire signer aux clients non conformes au RGPD
Ch5. Nommer un délégué à la protection des données (DPD ou DPO)
- - Les contraintes légales de nomination d'un DPO
- - Les formations obligatoires et les certifications pour devenir DPO
- - Le rôle du DPO interne ou externalisé
- - Les mentions légales à afficher et les réunions de sensibilisation des équipes
- - La contrainte légale de la tenue d'un registre d'accountability
- - Les contrôles éventuels d'accountability par la CNIL
- - La mise à disposition des clients de tout ou partie de l'accountability
- - La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
- - Les nouveaux outils de Data Protection Management System (DPMS)
- - L'obligation d'études d'impact en prévention des fuites ou pertes de données
- - L'obligation d'informer la CNIL en cas de piratage des données
Ch6. Travaux pratiques de consolidation des acquis