RGDP – « RGPD : les fondamentaux de la protection des données »
mai, 2023
This is a repeating event30 mai 2023 09:3014 septembre 2023 09:30
Le mot « RGPD » est sur toutes les lèvres depuis l’entrée en application, il y a plus d’un an, du règlement général n°2016/679 sur la protection des données. Les principes directeurs de la conformité et les principaux points d’achoppement du texte apparaissent aujourd’hui. Projet transversal et pluridisciplinaire qui implique tous les collaborateurs de l’entreprise, le RGPD est difficile de lecture et d’application. L’objectif de cette formation courte est d’en donner une vision d’ensemble et de livrer ses notions clés. Elle délivre la base de connaissance nécessaire pour traiter les questions récurrentes et prendre part aux projets comprenant des données personnelles.
Bon à savoirsur cette formation
-
Objectifs
- Connaître le règlement et les évolutions apportées par celui-ci
- Avoir une vision d’ensemble de la protection des données personnelles
- Maîtriser les notions clés du RGPD et comprendre ses implications opérationnelles
-
Pré-requis
- Aucun pré-requis n'est demandé cependant avoir des bases informatique ou juridiques est un plus.
-
Méthode pédagogique
- Cours magistral avec exemples et échanges interactifs.
- Exercices sous forme de QCM
- Examen de certification (QCM)
-
Public visé
- DPO, DRPO et futur DPO
- Juristes
- Consultants en protection des données
- Directions
- Chef de projet
- RSSI, DSI
-
Certification
- À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification RGPD par HS2.
-
Matériel
- Support de cours au format papier en Français
- Tous les documents nécessaires à la formation en français ou anglais dont le texte du règlement et certaines lignes directrices du CEPD
- Certificat attestant de la participation à la formation
-
Formateurs
- Amélie Deleuze
- Amélie Paget
- Géraldine Peronne
- Diane Rambaldini
- Hadi El-Khoury
- Évaluation qualité
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
- Connaître le règlement et les évolutions apportées par celui-ci
- Avoir une vision d’ensemble de la protection des données personnelles
- Maîtriser les notions clés du RGPD et comprendre ses implications opérationnelles
- Aucun pré-requis n'est demandé cependant avoir des bases informatique ou juridiques est un plus.
- Cours magistral avec exemples et échanges interactifs.
- Exercices sous forme de QCM
- Examen de certification (QCM)
- DPO, DRPO et futur DPO
- Juristes
- Consultants en protection des données
- Directions
- Chef de projet
- RSSI, DSI
- À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification RGPD par HS2.
- Support de cours au format papier en Français
- Tous les documents nécessaires à la formation en français ou anglais dont le texte du règlement et certaines lignes directrices du CEPD
- Certificat attestant de la participation à la formation
Amélie Deleuze
Amélie Paget
Géraldine Peronne
Diane Rambaldini
Hadi El-Khoury
Programme du cours
1. RGPD : De quoi parle-t-on ?
- 1.1 Pourquoi le RGPD
- Historique
- Enjeux
- 1.2. A qui s’applique le RGPD ?
- Champs d’application territoriale
- Champs d’application matériel
- Définitions : données à caractère personnel, traitements, fichiers
- 1.3. Quels textes appliquer aux traitements des données personnelles
- Textes européens et internationaux
- Législations et réglementations nationales
2. RGPD : Quel sont les acteurs clés ? Quels sont leurs rôles et responsabilités ?
- 2.1. Principaux acteurs
- Personne concernée
- Responsable de traitement
- Sous-traitant
- Responsable conjoint
- Destinataire (responsable disjoint)
- 2.2. Responsabilités respectives des différents acteurs
- 2.3. Autorités, acteurs institutionnels et associations en matière de RGPD
- Autorités de protection européennes, CNIL et pouvoirs de la CNIL
- Mécanisme du guichet unique et coopération entre autorités
- CEPD
- Autorités et recours juridictionnels
- Associations de consommateurs et actions de groupe
- AFCDP et associations professionnelles
- 2.4. Acteurs de la conformité au sein de mon entreprise
- Acteurs de la conformité au sein de mon entreprise
- DPO
- RSSI
- Chefs de projet
3. RGPD : Quels sont les grands principes ? Comment les appliquer ?
- 3.1. Bases légales (loyauté des traitements)
- 3.2. Grands principes de conformité des traitements (finalités déterminées, exactitude, minimisation des données, des durées de conservation et des destinataires)
- 3.3. Sécurité des données
- 3.4. Information et recueil du consentement
- 3.5. Accountability et Privacy by design & by default
4. RGPD : De quels droits bénéficient les personnes concernées ?
- 4.1. Quels sont les droits des personnes concernées ?
- Accès, portabilité, rectification, effacement, droit à l’oubli, etc.
- 4.2. Comment répondre aux demandes d’exercice des droits ?
- Formalisme
- Délais
- Contrôle de l’identité
- Hypothèses de refus
5. RGPD : Quels sont les traitements à risque ?
- 5.1 Traitements nécessitant une analysé d’impact sur la vie privée (AIVP)
- 5.2. Traitement de données à caractère personnel sensibles ou relevant d’un régime particulier
- 5.3. Transferts de données à caractère personnel en-dehors de l’Union Européenne
6. RGPD : Quels sont les traitements à risque ?
- 6.1 Liste des traitements, cartographie des données et tenue des registres de traitement
- 6.2. Gestion des incidents et notification des violations de données
- 6.3. Réalisation des analyses d’impact (AIVP)
- 6.4. Composition de ma boîte à outils : mentions légales, clauses types, BCR, etc.
- 6.5. Rédaction d’une politique de protection des données personnelles
- 6.6. Certification et codes de conduite
