RGPD - Les fondamentaux de la protection des données
Version 2024
Résume
Le mot « RGPD » est sur toutes les lèvres depuis l’entrée en application, il y a plus d’un an, du règlement général n°2016/679 sur la protection des données. Les principes directeurs de la conformité et les principaux points d’achoppement du texte apparaissent aujourd’hui. Projet transversal et pluridisciplinaire qui implique tous les collaborateurs de l’entreprise, le RGPD est difficile de lecture et d’application. L’objectif de cette formation courte est d’en donner une vision d’ensemble et de livrer ses notions clés. Elle délivre la base de connaissance nécessaire pour traiter les questions récurrentes et prendre part aux projets comprenant des données personnelles.
Contenu du cours
RGPD : De quoi parle-t-on ?
-
Pourquoi le RGPD ?
-
Historique
-
Enjeux
-
-
A qui s’applique le RGPD ?
-
Champ d’application territorial
-
Champ d’application matériel
-
Définitions : Données à caractère personnel, traitements, fichiers
-
-
Quels textes appliquer aux traitements de données personnelles ?
-
Textes européens et internationaux
-
Législations et réglementations nationales
-
RGPD : Quels sont les acteurs clés ? quels sont leurs rôles et responsabilités ?
-
Principaux acteurs
-
Personne concernée
-
Responsable de traitement
-
Sous-traitant
-
Responsable conjoint
-
Destinataire (responsable disjoint)
-
-
Responsabilités respectives des différents acteurs
-
Autorités, acteurs institutionnels et associations en matière de RGPD
-
Autorités de protection européennes, CNIL et pouvoirs de la CNIL
-
Mécanisme du guichet unique et coopération entre autorités
-
CEPD
-
Autorités et recours juridictionnels
-
Associations de consommateurs et actions de groupe
-
AFCDP et associations professionnelles
-
-
Acteurs de la conformité au sein de mon entreprise
-
DPO
-
RSSI
-
Chefs de projet
-
RGPD : Quels sont les grands principes ? comment les appliquer ?
-
Bases légales (loyauté des traitements)
-
Grands principes de conformité des traitements (finalités déterminées, exactitude, minimisation des données, des durées de conservation et des destinataires)
-
Sécurité des données
-
Information et recueil du consentement
-
Accountability et Privacy by design & by default
RGPD : De quels droits bénéficient les personnes concernées ?
-
Quels sont les droits des personnes concernées ?
-
Accès, portabilité, rectification, opposition, effacement, droit à l’oubli, etc.
-
-
Comment répondre aux demandes d’exercice des droits ?
-
Formalisme
-
Délais
-
Contrôle de l’identité
-
Hypothèses de refus
-
RGPD : Quels sont les traitements à risque ?
-
Traitements nécessitant une analyse d’impact sur la vie privée (AIVP)
-
Traitement de données à caractère personnel sensibles ou relevant d’un régime particulier
-
Transferts de données à caractère personnel en-dehors de l’Union Européenne
RGPD : Quels sont les outils, documents et preuves indispensables de la conformité ?
-
Liste des traitements, cartographie des données et tenue des registres de traitement
-
Gestion des incidents et notification des violations de données
-
Réalisation des analyses d’impact (AIVP)
-
Composition de ma boîte à outils : mentions légales, clauses types, BCR, etc.
-
Rédaction d’une politique de protection des données personnelles
-
Certification et codes de conduite
Délai d’accès
Se référer aux dates figurant au planning
* Formation distanciel possible :
-
de votre entreprise
-
de chez vous
-
de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
2 jours soit 14 heures
Prix public
1.610 € HT (test inclus)
Dates à Paris ou Distanciel
-
1er et 2 Octobre
-
21 et 22 Octobre
Public concerné
-
Chef de projet
-
RSSI, DSI
-
Directions
-
Juriste
-
Consultant en protection des données
-
DPO, DRPO et futur DPO
Objectifs pédagogiques
-
Connaître le règlement et les évolutions apportées par celui-ci
-
Avoir une vision d’ensemble de la protection des données personnelles
-
Maîtriser les notions clés du RGPD et comprendre ses implications opérationnelles
Pré requis
-
Aucun prérequis n'est demandé pour la formation.
-
Avoir des bases informatiques ou juridiques est un plus.
Méthode Pédagogique
-
Cours magistral avec exemples et échanges interactifs
-
Exercices sous forme de QCM
-
Examen de certification (QCM)
Support
-
Support de cours au format papier en Français
-
Tous les documents nécessaires à la formation en Français ou en Anglais dont le texte du règlement et certaines lignes directrices du CEPD
-
Certificat attestant de la participation à la formation
-
Certificat de réussite de l’examen final
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
📌 date confirmée
Sur le même thème