Formation conformité RGPD GDPR

PROGRAMME ET PLAN DE FORMATION détaillé

Ch1. Introduction à la conformité RGPD / GDPR stricte

  1. - Les risques d’amendes et de pertes des clients pour non-conformité RGPD
  2. - Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
  3. - L'obligation des maîtres d'ouvrage de choisir des prestataires « EU-GDPR compliant »   
  4. - L'atout des maîtres d'œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre

Ch2. Faire de la publicité et se promouvoir en conformité avec le RGPD

  1. - Le consentement avant le profiling, le retargeting et les cookies third-party
  2. - La préconisation du double opt-in pour l'e-mailing et les newsletters
  3. - La prospection commerciale en conformité stricte avec le RGPD
  4. - La suppression ou le recyclage des données publicitaires collectées avant le RGPD
  5. - Les méthodes de stockage des preuves de conformité
  6. - La charte de protection des données personnelles à rédiger sur les sites web 

Ch3. L’obligation de rectification, suppression et portabilité des données

  1. - La minimisation obligatoire de la durée de vie des données
  2. - Le droit à la rectification et à l’oubli
  3. - Quelques exemples de réussite en matière de portabilité des données
  4. - Mieux décider entre l’automatisation et la génération manuelle de la portabilité
  5. - Quelques exemples de logiciels de référence non conformes au EU-GDPR

Ch4. Collecter, traiter et stocker des données en conformité avec le RGPD

  1. - Comprendre les concepts de « security by defaut » et « security by design »
  2. - Sécuriser et minimiser les formulaires de collecte d'informations personnelles
  3. - Crypter les données sensibles dans les bases et échanges de données
  4. - Fournir des données personnelles masquées aux sous-traitants
  5. - Définir une politique cohérente et minimaliste d'accès aux données
  6. - Le tracking obligatoire des accès aux données sensibles
  7. - La sécurisation et l'authentification des postes de travail
  8. - La sécurisation des cloud extranet et des partages de fichiers
  9. - La vérification de la conformité RGPD des sous-traitants
  10. - Les décharges de responsabilité à faire signer aux clients non conformes au RGPD

Ch5. Nommer un délégué à la protection des données (DPD ou DPO) 

  1. - Les contraintes légales de nomination d'un DPO
  2. - Les formations obligatoires et les certifications pour devenir DPO  
  3. - Le rôle du DPO interne ou externalisé
  4. - Les mentions légales à afficher et les réunions de sensibilisation des équipes
  5. - La contrainte légale de la tenue d'un registre d'accountability
  6. - Les contrôles éventuels d'accountability par la CNIL
  7. - La mise à disposition des clients de tout ou partie de l'accountability
  8. - La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
  9. - Les nouveaux outils de Data Protection Management System (DPMS)
  10. - L'obligation d'études d'impact en prévention des fuites ou pertes de données
  11. - L'obligation d'informer la CNIL en cas de piratage des données

Ch6. Travaux pratiques de consolidation des acquis