Formation DPO/RGPD CNIL 2018/2019

MAÎTRISER LE RGPD POUR LES RH
En savoir plusnous rencontrer

Nos expertises

Prenez contact pour une consultation gratuite

Audit RGPD

DPO externalisé

Mise en conformité

Assistance Juridique

Sécurité informatique

PARTIE 1 : Maîtriser les bases de la conformité au RGPD

  • Les fondamentaux juridiques
  • Historique de la Loi Informatique et Libertés, jusqu’au RGPD
  • Présentation du RGPD
  • Les enjeux de la protection des données personnelles
  • La responsabilité de la personne morale
  • Le respect de la vie privée
  • La collecte directe et indirecte des données personnelles
  • Obtenir le consentement pour un traitement de données est-il obligatoire ?
  • Un traitement pertinent et des données proportionnées à la finalité
  • Critère de territorialité des lois applicables
  • Le droit à l’oubli des données : archivage et durées de conservation
  • La donnée à caractère personnel
  • La donnée sensible (fichiers d’infractions, données de santé, religion…)
  • Anonymisation VS pseudonymisation
  • S’assurer de la licéité d’un traitement de données personnelles
  • La cnil: missions, normes simplifiées, déroulement d’un contrôle
  • Les parties prenantes: le Conseil Européen de Protection des Données (CEPD/EDBP), l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
  • Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…

PARTIE 2 : Maîtriser le RGPD, ses grands principes et ses obligations

  • Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
  • Les nouvelles obligations et responsabilités : principe d’accountability (registre, audits et procédures des traitements, labels de conformité, EIVP…)
  • Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
  • Les cadres légaux d’envoi de données en pays-tiers (hors UE): accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
  • Les nouveaux droits de personnes : information, consentement, accès limitation et rectification des données, portabilité, opposition à l’effacement et au profilage
  • Cas spécifiques de consultation préalable de l’autorité de contrôle
  • Mise en œuvre du principe de Privacy by design et Privacy by default dans la gestion RH

PARTIE 3 : Se mettre concrètement en conformité au quotidien

  • Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
  • La désignation du DPO est-elle obligatoire ?
  • Les codes de conduites et certifications de conformité
  • Les 6 étapes de conformité des traitements
  • La check-list de conformité d’un traitement de données
  • Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)

Cas pratique Réaliser une Etude d’Impact sur la Vie Privée (EIVP/PIA) des données RH

  • La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
  • Le logiciel PIA de la cnil, analyse d’impact sur la vie privée des traitements
  • Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
  • Le registre des traitements de données personnelles

Cas pratique Réalisation d’une fiche du registre des traitements de données personnelles lors des embauches

PARTIE 4 : Réaliser les actions RH en conformité avec la réglementation

  • Quelles informations collecter et pour quelles finalités dans une démarche de recrutement
  • Quelles informations collecter et pour quelles finalités dans une démarche de gestion du personnel
  • Les habilitations différenciées d’accès aux données (employeur, comité d’entreprise, délégué du personnel…)
  • Comment collecter les informations personnelles obligatoires dans le respect de la réglementation
  • La collecte et l’utilisation des données de santé (arrêts de travail, numéro de sécurité sociale…)
  • Le respect du droit d’accès aux données des salariés et ex-salariés

Cas pratique La demande de droit d’accès d’un salarié

  • Quelles durées de conservation des données respecter en fonction des typologies de données personnelles
  • Les recours des candidats et salariés en cas de contentieux, divergences et refus de droit d’accès
  • Les finalités de traitements autorisés (ex-norme simplifiée 046 de la CNIL)
  • Les données collectables dans le cadre des finalités autorisées (ex-norme simplifiée 046 de la CNIL)
  • Les destinataires des données collectées (ex-norme simplifiée 046 de la CNIL)
  • La géolocalisation des salariés (définition, proportionnalité, information…)
  • Les dispositifs de contrôle des salariés (cybersurveillance, secret des correspondances, contrôles d’accès biométrique, vidéosurveillance, jurisprudence…)
  • Les dispositifs d’alertes professionnelles dits Whistleblowing
  • La mesure de la diversité ethnique et des discriminations (principe d’interdiction, dérogations)
  • Les dispositifs d’enregistrements des appels téléphoniques (numéros, enregistrements et écoutes téléphoniques)
  • Les équipements personnels de communication dits BYOD (définition, surveillance, sécurité)

Cas pratique Le respect de la réglementation dans une procédure de recrutement

Cas pratique Le respect de la réglementation dans la gestion des ressources humaines au quotidien

PARTIE 5 : Connaître les 10 risques d’une non-conformité

  • Approche holistique dans un continuum des droits fondamentaux
  • Sanctions administratives, pénales, civiles et prud’homales
  • Dispositifs d’alertes professionnelles
  • Une conformité, véritable avantage concurrentiel et contrat de confiance

Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?

Formation DPO/RGPD pour les RH

Public visé : Directeur des ressources humaines, assistant RH

Durée : 2 jours

Formateurs : DPO formation supérieure, Avocats, Spécialistes sécurité data, business analyst

Prix : A partir de 720 € HT pour les 2 jours

le mot du dirigeant

La formidable ambition du RGPD

Lorsque l’Europe a annoncé en 2016 le nouveau Règlement Général à la Protection des Données, nul n’imaginait que cette nouvelle initiative allait prendre une telle ampleur. C’était sans compter les grands scandales sur la donnée personnelle qui ont éclaté au cours des deux dernières années et accru la pression politique en obligeant les états membres à durcir leur position. Au-delà du risque de sanction et de réputation, n’oublions pas que la mise en conformité au RGPD est une splendide opportunité d’œuvrer pour la liberté et l’intégrité du citoyen européen.

Rencontrons-nous

+33 609 035 348

[email protected]

Recevez chaque mois sur votre messagerie la liste des derniers articles diffusés sur notre blog

Vous avez été inscrit(e) avec succès !