Comment se mettre en conformité avec le RGPD/GDPR

  • Référence : SECCONFORM
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Avoir suivi la journée de sensibilisation – (Référence SECGDPR)
  • Avoir suivi la formation DPO (Data Protection Officer - Référence SECDPO) est un plus

PROFIL DES STAGIAIRES

  • Directeurs, responsables et collaborateurs des services juridiques, responsables et collaborateurs des services informatiques, marketing, commerciaux et relations clients, responsables de la sécurité des systèmes d’information, correspondants « Informatique et Libertés », DPO et futurs DPO, chief digital officers, responsables du contrôle interne, des risques, de la conformité, compliance officers

OBJECTIFS

  • Appréhender les nouveaux enjeux en matière de données à caractère personnel instaurés par le RGPD
  • Maîtriser les éléments clés d’une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations
  • Identifier les actions à mener en interne

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Comprendre le contexte applicable en matière de protection des données à caractère personnel

    2 - Les nouveaux défis

      3 - Une modification de paradigme

        4 - Un accroissement des textes et obligations

          5 - Une hausse des sanctions

            6 - Une opportunité pour les organismes concernés

              7 - Le périmètre

                8 - Périmètre technique : Périmètre économique, Périmètre historique Périmètre géographique

                  9 - Initier une démarche de mise en conformité

                    10 - Désigner un responsable en charge de la protection des données à caractère personnel

                      11 - Opportunité ou nécessité de désigner un data protection officer (DPO)

                        12 - Désignation interne ou externalisation, possibilité de mutualisation, etc.

                          13 - Qui peut être désigné ? Quelles doivent être ses missions ?

                            14 - Nouvelle démarche et organisation d’entreprise : vers une gouvernance de la « donnée »

                              15 - Réaliser un recensement/audit de conformité des traitements

                                16 - Déterminer le type d’audit approprié en fonction de la maturité et des besoins de l’organisme concerné

                                  17 - Cartographier les traitements

                                    18 - Analyser le niveau de conformité et le niveau de risque associé de chaque traitement au regard des principes essentiels du RGPD

                                      19 - Focus : comment s’assurer du respect du principe de proportionnalité et de minimisation dans les zones de commentaires libres ?

                                        20 - Planifier les actions et chantiers prioritaires

                                          21 - Organiser et documenter ses processus

                                            22 - Comprendre les principes directeurs en matière de protection des données

                                              23 - L’accountability : mettre en place les mesures adéquates, et pouvoir démontrer leur effectivité et leur efficacité

                                                Basculer le titre

                                                  25 - Définir et formaliser une politique de gouvernance de la donnée

                                                    26 - Organisation interne

                                                      27 - Élaboration du (des) registre(s) des traitements : choix de l’outil adéquat, recensement des traitements, actualisation du registre

                                                        28 - Focus : élaboration et mise à jour du registre des traitements

                                                          29 - Documentation : élaboration d’une politique de protection des données, formalisation des procédures de respect des droits des personnes, conception d’une politique de sécurité des données, mise en place d’une politique d’archivage et de conservation des données

                                                            30 - Focus sur l’information des personnes concernées par le traitement

                                                              31 - Politique SIF : information, sensibilisation, formation

                                                                32 - Organiser et contractualiser les relations entre les différents acteurs

                                                                  Autres formations qui pourraient vous intéresser

                                                                  Sécurité

                                                                  Management de la sécurité
                                                                  Sécurité : Certified Information Security Manager (CISM)

                                                                  Management de la sécurité
                                                                  Sécurité : Certified Information Security Manager (CISM)

                                                                  Sécurité

                                                                  Management de la sécurité
                                                                  Sécurité : Certified Information Systems Security Professional (CISSP)

                                                                  Management de la sécurité
                                                                  Sécurité : Certified Information Systems Security Professional (CISSP)

                                                                  Sécurité

                                                                  Management de la sécurité
                                                                  DPO : rôle et responsabilités liés au RGPD/GDPR

                                                                  Management de la sécurité
                                                                  DPO : rôle et responsabilités liés au RGPD/GDPR

                                                                  Sécurité

                                                                  Management de la sécurité
                                                                  Mise en conformité à la norme PCI-DSS v3

                                                                  Management de la sécurité
                                                                  Mise en conformité à la norme PCI-DSS v3

                                                                  Sécurité

                                                                  Management de la sécurité
                                                                  Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

                                                                  Management de la sécurité
                                                                  Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

                                                                  Sécurité

                                                                  Management de la sécurité
                                                                  Atelier PIA (Privacy Impact Assessment) ou  EIVP (Etude d'Impact sur la Vie Privée) dans le cadre du RGPD/GDPR

                                                                  Management de la sécurité
                                                                  Atelier PIA (Privacy Impact Assessment) ou  EIVP (Etude d'Impact sur la Vie Privée) dans le cadre du RGPD/GDPR

                                                                  cookie