Menu

Exemples de formation

COMPRENDRE COMMENT GERER LES TRAITREMENT DE DONNES PERSONNELLES DE L'ENTREPRISE

PUBLIC VISÉ

Personnes (dirigeants d’entreprise, responsables juridiques, RH, responsables administratifs, responsables commerciaux, professionnels de l’intelligence économique, etc.) qui, dans leur activité, sont amenées à gérer des données personnelles.

OBJECTIFS À ATTEINDRE

L’objectif de cette formation est d’acquérir des compétences opérationnelles de nature à leur permettre de gérer les traitements de données personnelles dans l'entreprise.

MOYENS PÉDAGOGIQUES ET MODE D’ÉVALUATION

Cette formation suit une progression pédagogique de nature à permettre aux participants de :

  • comprendre les principes fondamentaux du RGPD
  • apprendre à gérer les traitements de données personnelles de l’entreprise

Pédagogie alternant des présentations théoriques, des cas concrets, des exemples de clause de contrat et des échanges d’expériences avec le groupe.

Mode d’évaluation de la formation :  un QCM reprenant les notions abordées lors de la formation. Pour autant, cette évaluation ne sanctionne pas un niveau académique. Elle s’inscrit dans une action de développement des compétences des participants.

L’évaluation de la formation se fait de 2 manières

  • Tout au long de la formation : par des tours de table, des exercices de validation des acquis
  • Dans la dernière heure de la formation : par une évaluation à chaud par les participants sur différents items

Sanction de la formation

  • Les participants se verront remettre une attestation individuelle de formation à l’issue de la formation.

DUREE : 1 journée : (7 heures)

PRIX : À déterminer en fonction du nombre de participants

CONTENU DETAILLE

I - Le périmètre du RGPD

  1. Champ d’application matériel :
    • Qu’entend-on par données à caractère personnel ?
      • Savoir distinguer les données sensibles des autres données à caractère personnel
    • Qu’entend-on par traitement de données à caractère personnel ?
      • Savoir distinguer les principaux types de traitements
    • Qu’entend-on par responsable de traitement, sous-traitant, co-responsable de traitement ?
  2. Champ d’application territorial : une vision extraterritoriale de la protection des données à caractère personnel
    • Critère d’établissement
    • Critère de l’activité orientée
    • Critère lié à l’application du droit international public
  3. Principes liés aux transferts de données à caractère personnel
    • Transfert dans l’U.E.
    • Transfert hors U.E.

Conclusion sous forme de cas pratique

II - Appréhender les principes inhérents au RGPD

  1. Principes généraux
  2. Licéité des traitements de données à caractère personnel 
    • Consentement, y compris des mineurs
    • Autres traitements licites sans le consentement des personnes
  3. Droits des personnes dont les données sont collectées
    • Droit d’information renforcé
    • Droit d’accès, de rectification, d’effacement
    • Droit à la limitation du traitement
    • Droit à la portabilité des données
    • Droit d’opposition
  4. Principe « d’accountability »
    • Obligations du responsable de traitement et du co-responsable de traitement 
      • Principe du « privacy by design »
      • Principe du « privacy by default »
    • Obligations du sous-traitant
    • La tenue d’un registre des traitements de données à caractère personnel
    • Les sanctions possibles

Conclusion sous forme de cas pratique

III - Déterminer les moyens de mise en conformité

  1. La gouvernance des données à caractère personnel : désignation d’un DPO/DPD
    • De l’obligation à la désignation volontaire
    • Son statut, son rôle, ses missions
  2. Cartographie des traitements de données à caractère personnel
    • État des lieux des traitements et des sites internet et extranet
    • Mise en place d’un tableau de suivi des traitements identifiés par service
  3. Mise en conformité
    • Analyser la conformité des traitements identifiés sur la base des principes de la protection des données personnelles
    • Établir des priorités pour les régularisations, eu égard à la sensibilité des dossiers et des risques encourus.

Conclusion sous forme de cas pratique