Nos expertises
Prenez contact pour une consultation gratuite
Audit RGPD
DPO externalisé
Mise en conformité
Assistance Juridique
Sécurité informatique
PARTIE 1 : Maîtriser les bases de la conformité au RGPD
- Les fondamentaux juridiques
- Historique de la Loi Informatique et Libertés, jusqu’au RGPD
- Présentation du RGPD
- Les enjeux de la protection des données personnelles
- La responsabilité de la personne morale
- Le respect de la vie privée
- La collecte directe et indirecte des données personnelles
- Obtenir le consentement pour un traitement de données est-il obligatoire ?
- Marketing ciblé sur Internet : comment se conformer ?
- Régime dérogatoire de l’opt-out pour les produits ou services analogues
- Un traitement pertinent et des données proportionnées à la finalité
- Critère de territorialité des lois applicables
- Le droit à l’oubli des données : archivage et durées de conservation
- La donnée à caractère personnel
- La donnée sensible (fichiers d’infractions, données de santé…)
- Anonymisation VS pseudonymisation
Cas pratique Mise en place de panneaux d’affichage comptabilisant les passages
- S’assurer de la licéité d’un traitement de données personnelles
- La cnil: missions, normes simplifiées, déroulement d’un contrôle
- Les parties prenantes: le Conseil Européen de Protection des Données (CEPD/EDBP), l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
- Lutte contre la fraude par liste noire : comment se conformer ?
- Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…
PARTIE 2 : Maîtriser le RGPD, ses grands principes et ses obligations
- Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
- Les nouvelles obligations et responsabilités : principe d’accountability (registre, audits et procédures des traitements, labels de conformité, EIVP…)
- Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
- Les cadres légaux d’envoi de données en pays-tiers (hors UE): accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
- Les nouveaux droits de personnes : information, consentement, accès limitation et rectification des données, portabilité, opposition à l’effacement et au profilage
- La protection des données personnelles dans le cadre des ressources humaines
- Cas spécifiques de consultation préalable de l’autorité de contrôle
- Mise en œuvre du principe de Privacy by design et Privacy by default
PARTIE 3 : Se mettre concrètement en conformité au quotidien
- Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
- La désignation du DPO est-elle obligatoire ?
- Périmètre de compétences du DPO & DPO mutualisé
- Procédure de désignation du DPO
Cas pratique La demande de droit d’accès d’un client
Cas pratique La communication par emailing
L’emailing : obligation de conformité à l’article L34-5 du Code des postes et télécommunications
- Les codes de conduites et certifications de conformité
- Les 6 étapes de conformité des traitements
- La check-list de conformité d’un traitement de données
- Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)
Cas pratique Réaliser une Etude d’Impact sur la Vie Privée (EIVP/PIA)
- La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
- Le logiciel PIA de la cnil, analyse d’impact sur la vie privée des traitements
- Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
- Le registre des traitements de données personnelles
Cas pratique Réalisation d’un registre des traitements de données personnelles
PARTIE 4 : Réaliser les actions marketing en conformité avec la réglementation
- Mettre en conformité sa communication par e-mailing (base de données, durées de conservations, régime dérogatoire, listes, désabonnement, prestataires…)
- Organiser un évènement en toute conformité (gestion des listes, régimes alimentaires…)
- Mettre en conformité son site internet (cookies, opt-in, informations, sécurisation…)
- Protéger les données personnelles lors des communications sur réseaux sociaux (Facebook, Twitter, Instagram…)
- Migrer du marketing de masse à l’Inbound Marketing
- Mettre en conformité les campagnes publicitaires (information, consentement, trace, profilage…)
- La prospection commerciale par courrier électronique
- Bien choisir ses sous-traitants prestataires pour une parfaite conformité
Cas pratiques Opération de marketing ciblé sur un site e-commerce, comment se conformer ?
Cas pratique Opération d’emailing par un magasin d’alimentation pour proposer une offre d’un fabricant automobile partenaire, quel régime est applicable ?
Cas pratique Réaliser une action marketing en parfaite conformité
PARTIE 5 : Connaître les 10 risques d’une non-conformité
- Approche holistique dans un continuum des droits fondamentaux
- Sanctions administratives, pénales, civiles et prud’homales
- Dispositifs d’alertes professionnelles
- Une conformité, véritable avantage concurrentiel et contrat de confiance
Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?
Formation DPO/RGPD Marketing
Public visé : Responsables et directeurs marketing, Assistants marketing, et plus globalement l’ensemble des collaborateurs d’un département marketing
Durée : 2 jours
Formateurs : DPO formation supérieure, Avocats, Spécialistes sécurité data, business analyst
Prix : A partir de 720 € HT pour les 2 jours
le mot du dirigeant
La formidable ambition du RGPD
Lorsque l’Europe a annoncé en 2016 le nouveau Règlement Général à la Protection des Données, nul n’imaginait que cette nouvelle initiative allait prendre une telle ampleur. C’était sans compter les grands scandales sur la donnée personnelle qui ont éclaté au cours des deux dernières années et accru la pression politique en obligeant les états membres à durcir leur position. Au-delà du risque de sanction et de réputation, n’oublions pas que la mise en conformité au RGPD est une splendide opportunité d’œuvrer pour la liberté et l’intégrité du citoyen européen.
Rencontrons-nous
+33 609 035 348