Retour aux formations
Initier une démarche de mise en conformité RGPD
Objectifs
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2018. Qu'est-ce que cela change pour vous ?
Compétence visée
- Mettre en oeuvre la démarche de mise en conformité RGPD
Aptitudes
- Se situer dans le cadre réglementaire du RGPD et vos nouvelles obligations
- Identifier le rôle du DPO ou du référent
- Mettre en oeuvre la démarche en 6 étapes
- Identifier votre DPO/référent et constituer votre comité de pilotage (une personne de chaque pôle)
- Cartographier le traitement de données personnelles (sur le plan technique et organisationnel)
Recommandation :
Ne négligez pas le facteur humain à chacune des étapes de votre mise en conformité RGPD. Leur succès dépend du degré d’implication de chacun.
Les plus de ce programme
Modalités de positionnement et d'évaluation
- Évaluation des acquis à l'entrée et en fin de la formation, par grille de positionnement
Modalités pédagogiques
- Apports théoriques et méthodologiques
- Travail sur les situations concrètes rapportées par les participants
- Revue des pratiques
Formation accessible aux personnes en situation de handicap
Le Règlement Général sur la Protection des Données (RGPD)
- Cadre réglementaire
- Les principes directeurs en matière de protection des données
- Les fondamentaux sur la protection des données personnelles
- Les obligations du RGPD
- Le vocabulaire, définitions
- Données personnelles
- Traitement et collecte des données
- Données sensibles...
- Le rôle du DPO/référent, et du comité de pilotage
- La sensibilisation du personnel
La démarche en 6 étapes
- Désignation du DPO ou du référent
- Cartographie des traitements de données personnelles
- Priorisation et hiérarchisation des actions à mettre en oeuvre
- Gestion des risques et analyse d'impact
- Organisation et documentation des processus internes
- Constitution du dossier RGPD
Zoom sur la cartographie des traitements des données personnelles et la suite des étapes.
- Comprendre et élaborer la matrice du registre adaptée à votre organisation (enjeux, étapes, outils…)
- La rédaction du registre des traitements de données personnelles
Revue des pratiques à 2 mois et plan d'actions
- Etat des lieux sur la réalisation des chantiers
- Réajustement
- Définition d'un plan d'actions
Public concerné
Directeurs, Directeurs adjoints, Référents RGPD.
Aucun prérequis Durée
1.5 jour