1. - Les risques d’amendes et de pertes des clients pour non-conformité RGPD
2. - Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
3. - L'obligation des maîtres d'ouvrage de choisir des prestataires « EU-GDPR compliant »   
4. - L'atout des maîtres d'œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre

Ch2. Faire de la publicité et se promouvoir en conformité avec le RGPD

1. - Le consentement avant le profiling, le retargeting et les cookies third-party
2. - La préconisation du double opt-in pour l'e-mailing et les newsletters
3. - La prospection commerciale en conformité stricte avec le RGPD
4. - La suppression ou le recyclage des données publicitaires collectées avant le RGPD
5. - Les méthodes de stockage des preuves de conformité
6. - La charte de protection des données personnelles à rédiger sur les sites web 

Ch3. L’obligation de rectification, suppression et portabilité des données

1. - La minimisation obligatoire de la durée de vie des données
2. - Le droit à la rectification et à l’oubli
3. - Quelques exemples de réussite en matière de portabilité des données
4. - Mieux décider entre l’automatisation et la génération manuelle de la portabilité
5. - Quelques exemples de logiciels de référence non conformes au EU-GDPR

Ch4. Collecter, traiter et stocker des données en conformité avec le RGPD

1. - Comprendre les concepts de « security by defaut » et « security by design »
2. - Sécuriser et minimiser les formulaires de collecte d'informations personnelles
3. - Crypter les données sensibles dans les bases et échanges de données
4. - Fournir des données personnelles masquées aux sous-traitants
5. - Définir une politique cohérente et minimaliste d'accès aux données
6. - Le tracking obligatoire des accès aux données sensibles
7. - La sécurisation et l'authentification des postes de travail
8. - La sécurisation des cloud extranet et des partages de fichiers
9. - La vérification de la conformité RGPD des sous-traitants
10. - Les décharges de responsabilité à faire signer aux clients non conformes au RGPD

Ch5. Nommer un délégué à la protection des données (DPD ou DPO) 

1. - Les contraintes légales de nomination d'un DPO
2. - Les formations obligatoires et les certifications pour devenir DPO  
3. - Le rôle du DPO interne ou externalisé
4. - Les mentions légales à afficher et les réunions de sensibilisation des équipes
5. - La contrainte légale de la tenue d'un registre d'accountability
6. - Les contrôles éventuels d'accountability par la CNIL
7. - La mise à disposition des clients de tout ou partie de l'accountability
8. - La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
9. - Les nouveaux outils de Data Protection Management System (DPMS)
10. - L'obligation d'études d'impact en prévention des fuites ou pertes de données
11. - L'obligation d'informer la CNIL en cas de piratage des données

Ch6. Travaux pratiques de consolidation des acquis