Formation DPO/RGPD CNIL 2018/2019
MAÎTRISER LE RGPD ACTIONS COMMERCIALES En savoir plusnous rencontrerNos expertises
Prenez contact pour une consultation gratuite
Audit RGPD
DPO externalisé
Mise en conformité
Assistance Juridique
Sécurité informatique
PARTIE 1 : Maîtriser les bases de la conformité au RGPD
- Les fondamentaux juridiques
- Historique de la Loi Informatique et Libertés, jusqu’au RGPD
- Présentation du RGPD
- Les enjeux de la protection des données personnelles
- La responsabilité de la personne morale
- Le respect de la vie privée
- La collecte directe et indirecte des données personnelles
- Obtenir le consentement pour un traitement de données est-il obligatoire ?
- Un traitement pertinent et des données proportionnées à la finalité
- Critère de territorialité des lois applicables
- Le droit à l’oubli des données : archivage et durées de conservation
- La donnée à caractère personnel
- La donnée sensible (fichiers d’infractions, données de santé, religion…)
- Anonymisation VS pseudonymisation
Cas pratique Mise en place de panneaux d’affichage comptabilisant les passages
- S’assurer de la licéité d’un traitement de données personnelles
- La cnil: missions, normes simplifiées, déroulement d’un contrôle
- Les parties prenantes: le Conseil Européen de Protection des Données (CEPD/EDBP), l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
- Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…
PARTIE 2 : Maîtriser le RGPD, ses grands principes et ses obligations
- Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
- Les nouvelles obligations et responsabilités : principe d’accountability (registre, audits et procédures des traitements, labels de conformité, EIVP…)
- Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
- Les cadres légaux d’envoi de données en pays-tiers (hors UE): accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
- Les nouveaux droits de personnes : information, consentement, accès limitation et rectification des données, portabilité, opposition à l’effacement et au profilage
- Cas spécifiques de consultation préalable de l’autorité de contrôle
- Mise en œuvre du principe de Privacy by design et Privacy by default
- La protection des données personnelles dans le cadre des ressources humaines
PARTIE 3 : Se mettre concrètement en conformité au quotidien
- Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
- La désignation du DPO est-elle obligatoire ?
- Les codes de conduites et certifications de conformité
- Les 6 étapes de conformité des traitements
- La check-list de conformité d’un traitement de données
- Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)
Cas pratique Réaliser une Etude d’Impact sur la Vie Privée des données personnelles de prospection commerciale
- La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
- Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
- Le registre des traitements de données personnelles
Cas pratique Réalisation d’une fiche du registre des traitements de prospection commerciale par mail
PARTIE 4 : Réaliser les actions commerciales en conformité avec la réglementation
- La prospection commerciale (conformité des bases de données, data brokers, régime opt-in et opt-out…)
- La prospection commerciale par voie postale ou appels téléphoniques par centre d’appels
- La prospection commerciale par automates d’appels
- La prospection commerciale par voie électronique en BtoC et BtoB (mail, SMS)
Cas pratique Réalisation d’une campagne de prospection commerciale par voie électronique
- La particularité du profilage des clients et prospects dit segmentation comportementale
- Les décisions individuelles automatisées et leurs conséquences juridiques
- La lutte contre la fraude et les listes noires
- Le consentement des mineurs et la majorité numérique dans le cadre des actions commerciales
- Les finalités de traitements des fichiers clients/prospects et vente en ligne (norme simplifiée 048 de la CNIL)
- Les données collectables dans le cadre des finalités autorisées (norme simplifiée 048 de la CNIL)
- Les destinataires des données collectées (norme simplifiée 048 de la CNIL)
Cas pratique Réalisation d’une campagne de prospection commerciale par téléphone
PARTIE 5 : Connaître les 10 risques d’une non-conformité
- Approche holistique dans un continuum des droits fondamentaux
- Sanctions administratives, pénales, civiles et prud’homales
- Dispositifs d’alertes professionnelles
- Une conformité, véritable avantage concurrentiel et contrat de confiance
Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?
Formation DPO/RGPD Actions Commerciales
Public visé : Directeur et responsable commercial, assistant commercial, commercial, chargé de suivi commercial
Durée : 2 jours
Formateurs : DPO formation supérieure, Avocats, Spécialistes sécurité data, business analyst
Prix : A partir de 720 € HT pour les 2 jours
le mot du dirigeant
La formidable ambition du RGPD
Lorsque l’Europe a annoncé en 2016 le nouveau Règlement Général à la Protection des Données, nul n’imaginait que cette nouvelle initiative allait prendre une telle ampleur. C’était sans compter les grands scandales sur la donnée personnelle qui ont éclaté au cours des deux dernières années et accru la pression politique en obligeant les états membres à durcir leur position. Au-delà du risque de sanction et de réputation, n’oublions pas que la mise en conformité au RGPD est une splendide opportunité d’œuvrer pour la liberté et l’intégrité du citoyen européen.
Rencontrons-nous
+33 609 035 348