Formation DPO/RGPD CNIL 2018/2019

MAÎTRISER LE RGPD ET S’Y CONFORMER
En savoir plusnous rencontrer

Nos expertises

Prenez contact pour une consultation gratuite

Audit RGPD

DPO externalisé

Mise en conformité

Assistance Juridique

Sécurité informatique

PARTIE 1 : Maîtriser les bases de la conformité au RGPD

  • Les fondamentaux juridiques
  • Historique de la Loi Informatique et Libertés, jusqu’au RGPD
  • Présentation du RGPD
  • Les enjeux de la protection des données personnelles
  • La responsabilité de la personne morale
  • Le respect de la vie privée
  • La collecte directe et indirecte des données personnelles
  • Obtenir le consentement pour un traitement de données est-il obligatoire ?
  • Marketing ciblé sur Internet : comment se conformer ?
  • Régime dérogatoire de l’opt-out pour les produits ou services analogues
  • Un traitement pertinent et des données proportionnées à la finalité
  • Critère de territorialité des lois applicables
  • Le droit à l’oubli des données : archivage et durées de conservation
  • La donnée à caractère personnel
  • La donnée sensible (fichiers d’infractions, données de santé…)
  • Anonymisation VS pseudonymisation

Cas pratique Mise en place de panneaux d’affichage comptabilisant les passages

  • S’assurer de la licéité d’un traitement de données personnelles
  • La cnil: missions, normes simplifiées, déroulement d’un contrôle
  • Les parties prenantes: le Conseil Européen de Protection des Données (CEPD/EDBP), l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
  • Lutte contre la fraude par liste noire : comment se conformer ?
  • Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…

PARTIE 2 : Maîtriser le RGPD, ses grands principes et ses obligations

  • Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
  • Les nouvelles obligations et responsabilités : principe d’accountability (registre, audits et procédures des traitements, labels de conformité, EIVP…)
  • Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
  • Les cadres légaux d’envoi de données en pays-tiers (hors UE): accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
  • Les nouveaux droits de personnes : information, consentement, accès limitation et rectification des données, portabilité, opposition à l’effacement et au profilage
  • La protection des données personnelles dans le cadre des ressources humaines
  • Cas spécifiques de consultation préalable de l’autorité de contrôle
  • Mise en œuvre du principe de Privacy by design et Privacy by default

PARTIE 3 : Se mettre concrètement en conformité au quotidien

  • Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
  • La désignation du DPO est-elle obligatoire ?
  • Périmètre de compétences du DPO & DPO mutualisé
  • Procédure de désignation du DPO

Cas pratique La demande de droit d’accès d’un client
Cas pratique La communication par emailing

 L’emailing : obligation de conformité à l’article L34-5 du Code des postes et télécommunications

  • Les codes de conduites et certifications de conformité
  • Les 6 étapes de conformité des traitements
  • La check-list de conformité d’un traitement de données
  • Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)

Cas pratique Réaliser une Etude d’Impact sur la Vie Privée (EIVP/PIA)

  • La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
  • Le logiciel PIA de la cnil, analyse d’impact sur la vie privée des traitements
  • Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
  • Le registre des traitements de données personnelles

Cas pratique Réalisation d’un registre des traitements de données personnelles

PARTIE 4 : Connaître les 10 risques d’une non-conformité

  • Approche holistique dans un continuum des droits fondamentaux
  • Sanctions administratives, pénales, civiles et prud’homales
  • Dispositifs d’alertes professionnelles
  • Les dispositifs d’alertes professionnels
  • Une conformité, véritable avantage concurrentiel et contrat de confiance

Cas pratiques Opération de marketing ciblé sur un site e-commerce, comment se conformer ?

Cas pratique Opération d’emailing par un magasin d’alimentation pour proposer une offre d’un fabricant automobile partenaire, quel régime est applicable ?

Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?

Formation DPO/RGPD Générale

Public visé : DPO ou futur DPO, Responsable de la protection des données personnelles, Directeur des Systèmes d’informations (DSI), Direction Juridique, DRH, Chef de projets, Directeur marketing, Directeur d’entreprise, étudiants, et plus globalement les manipulateurs de données personnelle

Durée : 2 jours

Formateurs : DPO formation supérieure, Avocats, Spécialistes sécurité data, business analyst

Prix : A partir de 720 € HT pour les 2 jours

le mot du dirigeant

La formidable ambition du RGPD

Lorsque l’Europe a annoncé en 2016 le nouveau Règlement Général à la Protection des Données, nul n’imaginait que cette nouvelle initiative allait prendre une telle ampleur. C’était sans compter les grands scandales sur la donnée personnelle qui ont éclaté au cours des deux dernières années et accru la pression politique en obligeant les états membres à durcir leur position. Au-delà du risque de sanction et de réputation, n’oublions pas que la mise en conformité au RGPD est une splendide opportunité d’œuvrer pour la liberté et l’intégrité du citoyen européen.

Rencontrons-nous

+33 609 035 348

[email protected]

Recevez chaque mois sur votre messagerie la liste des derniers articles diffusés sur notre blog

Vous avez été inscrit(e) avec succès !