Public : Dirigeants, DPO, responsables juridiques, responsables informatiques, DSI, RSSI, responsables conformité, responsables RH - Toute personne impliquée dans un projet de mise en conformité RGPD
Durée : 1 jour(s)
Pré-requis : Avoir une première compréhension des principes et notions clés du RGPD (ou avoir suivi la formation « Sensibilisation au RGPD »).
Objectifs : Mesurer les impacts du RGPD sur l’organisation, les processus et les outils internes - Structurer une gouvernance RGPD et un référentiel documentaire (registre, politiques, procédures) - Identifier les enjeux de sécurité, d’analyses d’impact et de gestion des violations de données - Savoir préparer et piloter un plan d’actions de mise en conformité adapté à son organisme
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : GES102735-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
875,00 CHF HT
Définir la gouvernance RGPD : rôles, responsabilités, circuits de décision et de validation
Positionner le DPO par rapport à la direction, aux métiers, à la DSI et au RSSI
Identifier les comités et instances utiles pour suivre la conformité RGPD
Structurer la collaboration entre juridique, SI, RH, métiers et DPO
Atelier fil rouge : dessiner le schéma de gouvernance RGPD de son organisme ou de son service
Comprendre le rôle central du registre des traitements dans la démonstration de conformité
Identifier les informations à collecter pour chaque traitement : finalité, base légale, catégories de données, durées, destinataires, transferts, mesures de sécurité
Constituer le référentiel documentaire : politiques, procédures, modèles de mentions, modèles de réponses aux droits, clauses contractuelles
Prioriser les traitements à cartographier en premier : données sensibles, volumes importants, exposition externe, sous-traitance
Atelier fil rouge : compléter une fiche registre simplifiée pour un traitement prioritaire de son organisme
Relier les exigences du RGPD à la sécurité technique et organisationnelle du SI
Identifier les mesures de sécurité adaptées : contrôle d’accès, chiffrement, journalisation, sauvegardes, anonymisation, formation des utilisateurs
Comprendre le principe et les objectifs de l’Analyse d’Impact relative à la Protection des Données (AIPD / DPIA)
Déterminer les traitements nécessitant une DPIA et les grandes étapes de sa réalisation
Atelier fil rouge : repérer, pour un traitement prioritaire, les principaux risques et les mesures de sécurité à renforcer
Définir ce qu’est une violation de données à caractère personnel et distinguer incident de sécurité et violation notifiable
Organiser le processus interne de gestion des violations : détection, qualification, documentation, notification éventuelle
Comprendre les obligations de notification à l’autorité de contrôle et, le cas échéant, aux personnes concernées
Mettre en place une documentation permettant de démontrer la bonne gestion des incidents
Atelier fil rouge : construire un mini-processus de gestion d’une violation de données avec les rôles de chacun
Structurer les étapes clés d’un projet de mise en conformité RGPD (diagnostic, priorisation, mise en œuvre, suivi)
Prioriser les actions en fonction des risques, des enjeux métiers et des moyens disponibles
Définir des indicateurs de suivi et des éléments de preuve de conformité : registres, procédures, comptes rendus, rapports, logs
Élaborer un plan d’actions opérationnel à court, moyen et long terme, incluant communication et formation interne
Atelier fil rouge : formaliser un plan d’actions RGPD synthétique pour son organisme avec 3 à 5 priorités majeures
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.