Retour aux formations

Initier une démarche de mise en conformité RGPD


Objectifs

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2019. Qu'est-ce que cela change pour vous ?

 

Compétence visée

  • Mener un projet de mise en conformité RGPD dans un ESMS

Aptitudes

  • Comprendre le cadre réglementaire du RGPD et vos nouvelles obligations
  • Identifier le rôle du DPO ou du référent
  • Connaître la démarche en 6 étapes
  • Identifier votre DPO/référent et constituer votre comité de pilotage (une personne de chaque pôle)
  • Cartographier le traitement de données personnelles (sur le plan technique et organisationnel)

Les plus de ce programme

Modalités de positionnement et d'évaluation
  • Evaluation des acquis à l'entrée et en fin de la formation, par grille de positionnement


Modalités pédagogiques

  • Apports théoriques et méthodologiques
  • Echanges et réflexions sur les situations concrètes rapportées par les participants
  • Analyses de pratiques
Formation accessible aux professionnels en situation de handicap.

 Le Règlement Général sur la Protection des Données (RGPD)

  • Cadre réglementaire
  • Les principes directeurs en matière de protection des données
  • Les fondamentaux sur la protection des données personnelles
  • Les obligations du RGPD
  • Le vocabulaire, définitions
    • Données personnelles
    • Traitement et collecte des données
    • Données sensibles...
  • Le rôle du DPD/référent, et du comité de pilotage
  • La sensibilisation du personnel

La démarche en 6 étapes

  • Désignation du DPO ou du référent
  • Cartographie des traitements de données personnelles
  • Priorisation et hiérarchisation des actions à mettre en oeuvre
  • Gestion des risques et analyse d'impact
  • Organisation et documentation des processus internes
  • Constitution du dossier RGPD

Zoom sur la cartographie des traitements des données personnelles et la suite des étapes.

  • Comprendre et élaborer la matrice du registre adaptée à votre organisation (enjeux, étapes, outils…)
  • La rédaction du registre des traitements de données personnelles

Revue des pratiques à 2 mois et plan d'actions

  • Etat des lieux sur la réalisation des chantiers
  • Réajustement
  • Définition d'un plan d'actions

 

Public concerné
Directeurs, Directeurs adjoints, Référents RGPD. Pas de pré-requis

Durée
1.5 jour