Formation conformité RGPD GDPR

Objectifs

  • Les grands principes
  • Le cadre juridique applicable en France
  • Applicabilité et principaux droits
  • Principales obligations
  • La Commission nationale de l'informatique et des libertés (CNIL)
  • Vie privée en ligne, réseaux sociaux et identité numérique
  • Autres textes concernant les données personnelles
  • Les sanctions de la CNIL

Vous aborderez

    • Données personnelles et droit au déréférencement
    • Données personnelles et collectivités
    • RGPD : applications sectorielles et renforcement des pouvoirs de contrôle
    • Données personnelles, quelles circulations demain ?
    • Secteur associatif et RGPD

Public

    • À toute organisation publique ou privée qui gère un site sur le Web, 
    • Aux développeurs, agences web, prestataires informatiques et SSII
    • Aux responsables du traitement des données personnelles, services métier, services marketing, DRH, DSI, DPO, RSSI
    • Aux dirigeants d'organisations, pour connaître leurs obligations légales et leur risque pénal ou administratif...

Pré-requis

  • Aucun

Aptitudes 

  • Organisationnelle
  • Rédactionnelle

Durée

  • 2 jours

Acces/ Modalités et délais d’accès, Tarifs, Méthodes mobilisées/ Modalités d’évaluation/ Accessibilité aux personnes handicapées : 

PROGRAMME ET PLAN DE FORMATION détaillé

Ch1. Introduction à la conformité RGPD / GDPR stricte

  1. - Les risques d’amendes et de pertes des clients pour non-conformité RGPD
  2. - Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
  3. - L'obligation des maîtres d'ouvrage de choisir des prestataires « EU-GDPR compliant »   
  4. - L'atout des maîtres d'œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre

Ch2. Faire de la publicité et se promouvoir en conformité avec le RGPD

  1. - Le consentement avant le profiling, le retargeting et les cookies third-party
  2. - La préconisation du double opt-in pour l'e-mailing et les newsletters
  3. - La prospection commerciale en conformité stricte avec le RGPD
  4. - La suppression ou le recyclage des données publicitaires collectées avant le RGPD
  5. - Les méthodes de stockage des preuves de conformité
  6. - La charte de protection des données personnelles à rédiger sur les sites web 

Ch3. L’obligation de rectification, suppression et portabilité des données

  1. - La minimisation obligatoire de la durée de vie des données
  2. - Le droit à la rectification et à l’oubli
  3. - Quelques exemples de réussite en matière de portabilité des données
  4. - Mieux décider entre l’automatisation et la génération manuelle de la portabilité
  5. - Quelques exemples de logiciels de référence non conformes au EU-GDPR

Ch4. Collecter, traiter et stocker des données en conformité avec le RGPD

  1. - Comprendre les concepts de « security by defaut » et « security by design »
  2. - Sécuriser et minimiser les formulaires de collecte d'informations personnelles
  3. - Crypter les données sensibles dans les bases et échanges de données
  4. - Fournir des données personnelles masquées aux sous-traitants
  5. - Définir une politique cohérente et minimaliste d'accès aux données
  6. - Le tracking obligatoire des accès aux données sensibles
  7. - La sécurisation et l'authentification des postes de travail
  8. - La sécurisation des cloud extranet et des partages de fichiers
  9. - La vérification de la conformité RGPD des sous-traitants
  10. - Les décharges de responsabilité à faire signer aux clients non conformes au RGPD

Ch5. Nommer un délégué à la protection des données (DPD ou DPO) 

  1. - Les contraintes légales de nomination d'un DPO
  2. - Les formations obligatoires et les certifications pour devenir DPO  
  3. - Le rôle du DPO interne ou externalisé
  4. - Les mentions légales à afficher et les réunions de sensibilisation des équipes
  5. - La contrainte légale de la tenue d'un registre d'accountability
  6. - Les contrôles éventuels d'accountability par la CNIL
  7. - La mise à disposition des clients de tout ou partie de l'accountability
  8. - La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
  9. - Les nouveaux outils de Data Protection Management System (DPMS)
  10. - L'obligation d'études d'impact en prévention des fuites ou pertes de données
  11. - L'obligation d'informer la CNIL en cas de piratage des données

Ch6. Travaux pratiques de consolidation des acquis