Les fondamentaux du RGPD

03 - Internet et réseaux sociaux

Les fondamentaux du RGPD


OBJECTIFS :
Resituer le nouveau règlement européen dans son contexte Comprendre les principaux changements et les nouveaux enjeux par rapport aux règlementations européenne et locale antérieures Rappeler les principaux concepts en matière de protection des données personnelles (notion de donnée personnelle, ce qui a changé, notion de traitement etc…) Comprendre la nature des obligations pesant sur l’entreprise en qualité de responsable de traitement (cf principe d’accountability, information des personnes, etc…) Assimiler les nouveaux droits dont bénéficient les personnes dont l’entreprise traite les données Comprendre l’impact potentiel d’une action individuelle en matière de traitement de données personnelles non conforme Acquérir les bons réflexes pour créer et gérer un traitement de données à caractère personnel.

Méthode pédagogique :

      • Pédagogie active basée sur les échanges
      • Apports théoriques et pratiques
      • Etude de cas/mises en situation tout au long de la formation
      • Évaluation par questionnaire.
      • Interaction sur les bonnes pratiques à retenir
      • Adaptation du contenu en fonction des domaines d’intervention des participants (cf RH, Commercial, marketing, IT…).

Public concerné :

Toute personne ayant principalement ou accessoirement en charge de traiter des données personnelles dans le cadre de ses fonctions au sein d’une entreprise (personnel RH, Commercial, marketing, etc.).

Niveau – Prérequis :

Aucun.

CONTENU ET QUESTIONS TRAITEES :

1 / Le contexte du RGPD

Rappels sur l’historique de la protection des données personnelles et sur les cadres législatifs applicables
L’adoption du RGPD
Les grands axes de la réforme
Champs d’application

2 / Les éléments fondamentaux d’un traitement de données personnelles

Licéité, loyauté et transparence des traitements
Finalités des traitements
Principe de minimisation des données
Durée de conservation des données

3 / L’information et les droits des personnes

Contenu de l’information
Le renforcement des droits des personnes, sujets de traitements (cf droit d’accès, de rectification, à l’effacement, à la portabilité, etc…)

4 / Le responsable de traitement

Ses obligations (présentation notamment du concept de « privacy by design »)
L’organisation de la relation de sous-traitance (cf les nouvelles obligations du sous-traitant)
Les transferts de données hors UE
Les outils à mettre en place (registre des traitements, gestion des consentements, analyse d’impact, documents juridiques etc…)

5 / Le Délégué à la protection des données (« DPO »)

Son profil et son statut
Ses missions

6 / L’encadrement de la sécurité des données

Les obligations en matière de sécurité des données (les process organisationnels et techniques)
Le contrôle du responsable de traitement
Le signalement des failles de sécurité à l’autorité compétente (obligations et contenu)

7 / Les bonnes pratiques à adopter

Des idées concrètes pour prévenir les risques de non-conformité

  • DUREE : Inter : une journée de 7 heures - 9h-12h30 & 13h30-17h -
    Intra : à déterminer après étude précise de vos besoins : journée de 7 heures ou demi-journées de 3h30 (estimation : 1 jour). Horaires à définir.

  • NOMBRE DE PARTICIPANTS : Inter : de 3 à 8 personnes - Intra : de 1 à 8 personnes

  • LIEU DE FORMATION : Inter : IFCP - Intra : IFCP ou dans vos locaux

  • DOCUMENTATION : support de cours distribué aux stagiaires.

  • TARIF : Inter 360 Euros HT par jour et par stagiaire - Intra : nous consulter

  • ORGANISATION : Inter : formation ouverte à toutes les entreprises ou aux particuliers - Intra : formation adaptée sur mesure pour répondre à vos besoins spécifiques.

  • ATTESTATION DE STAGE délivrée à l'issue de la formation.