Public : Dirigeants, responsables juridiques et juristes, responsables informatiques, DSI, RSSI, responsables conformité, responsables RH - Toute personne concernée par le traitement des données personnelles ou la mise en conformité des traitements au sein de son organisme
Durée : 2 jour(s)
Pré-requis : connaissance générale du fonctionnement de son organisation ; aucune compétence juridique avancée requise
Objectifs : Connaître les évolutions réglementaires imposées par le RGPD - Mesurer les impacts du RGPD sur les aspects organisationnels et les procédures internes - Savoir préparer un plan d’actions de mise en conformité adapté à son organisme
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : GES102736-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 575,00 CHF HT
Comprendre la place du RGPD dans le cadre juridique européen et national
Identifier les grandes évolutions apportées par le RGPD par rapport à l’ancienne réglementation
Définir les notions clés : données personnelles, données sensibles, traitement, fichier, responsable de traitement, sous-traitant
Mesurer les risques juridiques, financiers, opérationnels et d’image liés à la non-conformité
Atelier fil rouge : choisir un traitement de données réel de son organisme qui servira de cas pratique tout au long de la journée
Découvrir les principes du RGPD : licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, conservation limitée
Identifier les principales bases légales de traitement : consentement, contrat, obligation légale, intérêt légitime, etc.
Relier ces principes aux pratiques concrètes : formulaires, collecte, utilisation, conservation, archivage
Introduire la notion d’« accountability » : être capable de démontrer sa conformité à tout moment
Atelier fil rouge : analyser le traitement choisi à la lumière des principes du RGPD et de sa base légale
Distinguer responsable de traitement, co-responsable et sous-traitant dans les traitements de données
Identifier les obligations principales du responsable de traitement : registre, information, sécurité, DPIA, réponse aux droits, violations de données
Identifier les obligations principales des sous-traitants et leur encadrement contractuel
Comprendre le rôle, la mission et le positionnement du Délégué à la Protection des Données (DPO)
Atelier fil rouge : cartographier les acteurs (RT, sous-traitant, DPO) pour le traitement étudié et leurs principales obligations
Lister les droits : information, accès, rectification, effacement, limitation, portabilité, opposition, réclamation
Comprendre les implications pratiques pour l’organisme : canaux de contact, délais, traçabilité des réponses
Identifier les services internes à mobiliser pour traiter une demande (juridique, RH, SI, métiers)
Repérer les points de vigilance sur la confidentialité et la sécurité lors du traitement des demandes
Atelier fil rouge : schématiser le circuit de traitement d’une demande de droit d’accès pour le traitement étudié
Comprendre ce qu’est un transfert de données vers un pays tiers ou une organisation internationale
Identifier les principaux mécanismes de transfert : pays adéquats, clauses types, dérogations
Repérer les risques RGPD liés aux usages courants : cloud, outils collaboratifs, solutions marketing, outils RH externalisés
Poser les bonnes questions à ses prestataires et partenaires pour vérifier le respect du RGPD
Atelier fil rouge : vérifier si le traitement choisi implique des transferts hors UE ou des prestataires externes et lister les points à clarifier
Définir la gouvernance RGPD : rôles, responsabilités, circuits de décision et de validation
Positionner le DPO par rapport à la direction, aux métiers, à la DSI et au RSSI
Identifier les comités et instances utiles pour suivre la conformité RGPD
Structurer la collaboration entre juridique, SI, RH, métiers et DPO
Atelier fil rouge : dessiner le schéma de gouvernance RGPD de son organisme ou de son service
Comprendre le rôle central du registre des traitements dans la démonstration de conformité
Identifier les informations à collecter pour chaque traitement : finalité, base légale, catégories de données, durées, destinataires, transferts, mesures de sécurité
Constituer le référentiel documentaire : politiques, procédures, modèles de mentions, modèles de réponses aux droits, clauses contractuelles
Prioriser les traitements à cartographier en premier : données sensibles, volumes importants, exposition externe, sous-traitance
Atelier fil rouge : compléter une fiche registre simplifiée pour un traitement prioritaire de son organisme
Relier les exigences du RGPD à la sécurité technique et organisationnelle du SI
Identifier les mesures de sécurité adaptées : contrôle d’accès, chiffrement, journalisation, sauvegardes, anonymisation, formation des utilisateurs
Comprendre le principe et les objectifs de l’Analyse d’Impact relative à la Protection des Données (AIPD / DPIA)
Déterminer les traitements nécessitant une DPIA et les grandes étapes de sa réalisation
Atelier fil rouge : repérer, pour un traitement prioritaire, les principaux risques et les mesures de sécurité à renforcer
Définir ce qu’est une violation de données à caractère personnel et distinguer incident de sécurité et violation notifiable
Organiser le processus interne de gestion des violations : détection, qualification, documentation, notification éventuelle
Comprendre les obligations de notification à l’autorité de contrôle et, le cas échéant, aux personnes concernées
Mettre en place une documentation permettant de démontrer la bonne gestion des incidents
Atelier fil rouge : construire un mini-processus de gestion d’une violation de données avec les rôles de chacun
Structurer les étapes clés d’un projet de mise en conformité RGPD (diagnostic, priorisation, mise en œuvre, suivi)
Prioriser les actions en fonction des risques, des enjeux métiers et des moyens disponibles
Définir des indicateurs de suivi et des éléments de preuve de conformité : registres, procédures, comptes rendus, rapports, logs
Élaborer un plan d’actions opérationnel à court, moyen et long terme, incluant communication et formation interne
Atelier fil rouge : formaliser un plan d’actions RGPD synthétique pour son organisme avec 3 à 5 priorités majeures
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.