RGPD - 01 - Sensibilisation aux nouvelles règles relatives à la protection des données

Sensibilisation aux nouvelles règles relatives à la protection des données

Objectifs

  • Identifier les différences entre la « Loi Informatique et Liberté » et la RGPD,
  • Connaitre les enjeux, les principes fondamentauxet les concepts de la protection de la vie privée, historique de la protection des données personnelles en Europe,
  • Appréhender les concepts de base et les exigences du règlement général sur la protection des données (RGPD) : cadre juridique et champ d’application, notamment dans le cadre d’un transfert en dehors de l’union européenne,
  • Comprendre les obligations, les rôles et les responsabilités du délégué à la protection des données, des sous-traitants et des autorités de protection,
  • Identifier les concepts, les approches, les méthodes et les techniques pour planifier un cadre de conformité concernant la protection des données personnelles,
  • Etre en capacité d’identifier les enjeux et les risques pour son entreprise et les actions à mettre en oeuvre afin d’être conforme.

Programme détaillé

Partie 1 : la réglementation européenne sur la protection des données

  • Le contexte

o La protection de la vie privée : la technologie et La Libre exploitation des données personnelles o Les données : leurs membres du XXIe siècle. Les problématiques de gestion des risques, de confidentialité, d’intégrité et de disponibilité à l’ère de la cyber sécurité. o Objectif : uniformiser et renforcer la protection des données personnelles o Des pouvoirs accrus pour le régulateur, assorties de sanctions importantes o Une réglementation à la portée très large

  • Le règlement général sur la protection des données

o Les autres règlements sur la protection des données o L’histoire des règlements sur la protection des données : de la loi Informatique et Liberté au Règlement Européen o Les lois dans d’autres pays o Le Règlement Général sur la Protection des Données o L’objet du RGPD o Les objectifs du RGPD

  • Les principes fondamentaux du RGPD

o Concepts principaux o Principes de protection des données o Législation sur la protection des données o Les autorités de protection o Les droits de la personne concernée

 

Partie 2 : le projet de mise en oeuvre du RGPD

  • Commencer la mise en place du RGPD

o L’approche de la mise en oeuvre du RGPD o Cadre organisationnel méthodologique de la mise en oeuvre du RGPD o Les meilleurs pratiquants en matière de protection de la vie privée et en matière sécurité de l’information o S’aligner sur les meilleures pratiques de gouvernance et de gestion de projet o Intégrer le RGPD dans la politique de gestion des données à caractère personnel o Le plan de projet de mise en conformité

o Etablir des cibles o Définir un business case : établir la valeur ajoutée pour l’organisation de la mise en conformité, définir et mesurer les coûts d’un projet de mise en conformité o Mesurer les risques pour l’organisation, en termes financiers et d’images pour l’organisation o Intégrer et déployer les mesures du RGPD dans la politique globale de gestion des données personnelles o Définir les principales étapes et le plan d’actions de mise en oeuvre du projet RGPD

  • Présentation d’outils de gestion du RGPD

o Les outils de contrôle de sécurité o Les outils d’analyse et de reporting des événements et des risques o Les outils de tests et les registres o Les outils de gestion documentaire.

Moyens pédagogiques

Ce cours composé d’exposés théoriques est ponctué d’exercices et d’échanges avec le formateur et les participants. Par ailleurs, 2 workshops sont proposés :

  • Concevoir la fiche de poste d’un délégué à la protection des données
  • Utiliser l’outil PIA fourni par la CNIL et remplir les parties contexte et principes fondamentaux.

GLOBAL KNOWLEDGE

100, Avenue Albert 1er
92565 RUEIL MALMAISON CEDEX
0178153400

Nathalie EUSTACHE
info@globalknowledge.fr
01 78 15 34 17
Type de formationDurée Tarif
Inter-Entreprise7h576€ *
Intra-Entreprise **7h2300€ *
* Prix Inter HT / personne, Prix Intra HT / groupe.
** Nombre de stagiaires minimum : 5

Modalités de formation
100% présentiel

Public

Toute personne voulant découvrir les nouvelles règles relatives à la protection de données qui envisage ou non de devenir DPO. Correspondant « informatique et liberté », directeur juridique, juriste, responsable administratif, Directeur RH, Directeur des SI, toute personne concernée par le RGPD.

Pré-requis

Aucun prérequis n’est nécessaire pour assister à cette formation.

Régions

  • Auvergne-Rhône-Alpes
  • Hauts-de-France
  • Ile de France

Sessions

LILLE :
  • Du 13/11/2019 au 13/11/2019

    • LYON :
  • Du 02/12/2019 au 02/12/2019

    • RUEIL MALMAISON CEDEX :
  • Du 12/11/2019 au 12/11/2019
  • Du 09/12/2019 au 09/12/2019

    • Cette plateforme ne gère pas les inscriptions. Merci de contacter l'organisme de formation avant de saisir votre dossier en ligne. Si les dates affichées ne vous conviennent pas, contactez également l'organisme.