RGPD : mettre sa structure en conformité avec la réglementation (100% à distance)

Référence : FOR-00198

Objectifs pédagogiques

  • Appréhender les obligations et les outils opérationnels du RGPD
  • Savoir comment se comporter dans son organisme face au RGPD
  • Devenir un DPO automne dans la mise en place, le suivi et l’évolution du système
  •  Acquérir les méthodes pour la création de la cartographie  et la construction des contrats

Le programme de la formation

Formation 100% à distance les 21 et 22 janvier 2021

 

Jour 1 
Module 1 : Histoire de la protection des données et genèse du RGPD
Comprendre le cadre évolutif et les acteurs / le législateur
Frise chronologique, enchainement des législations nationales, européennes et mondiales en la matière.
Fonctionnement national et européen des autorités de contrôles (CNIL en France)

Module 2 : Définitions et Principes
Comprendre chaque concept pour agir de façon conforme
o Définition des « données à caractère personnel » et nécessité de les protéger
o Objectif et périmètre du RGPD
o Les entreprises et les types de données concernées et les catégories particulières e données
o Les nouveaux concepts du Règlement européen : Accountability, Privacy by Design : analyse d’impacts pour l’entreprise

Module 3 : Concepts en protection des données et Droits des personnes
Intégrer la protection des données au travail et bien gérer les droits
o Les nouvelles définitions introduites par le règlement européen
o Les droits pour les personnes concernées, et nouveautés

Module 4 : Sécurité du traitement
Adopter les principes d’hygiène informatique et de sécurité Le respect du RGPD passe par le respect de l’Article 32 sur la sécurité du traitement.
o Notion de vulnérabilité, menace et risque
o Sécurité physique
o Sécurité informatique et cryptographie vulgarisée
o Tour d’horizon des exemples de quelques vulnérabilités et menaces
o Comprendre les risques en mobilité ou face au cloud
o Principes d’hygiène informatique (ANSSI, CNIL) et bonnes pratiques (normes ISO)
o Intégrer la sécurité dans son activité, ses projets et dans les appels d’offres

Jour 2 
Module 5 : Cartographie des données et tenue du registre de traitements
Savoir identifier les données personnelles et tenir le registre
o Comment identifier où sont les données personnelles ?
o Méthodes pour transposer et factoriser les résultats de la cartographie pour alimenter le registre des activités de traitement.
o Pourquoi et comment maintenir le registre ?

Module 6 : Le DPO, pierre angulaire du RGPD dans les organismes
Comprendre le rôle du DPO, ses activités et ce qu’il doit surveiller
o La nomination du DPO, son rattachement dans la hiérarchie, interne ou externe
o Missions du DPO, son activité au quotidien
o Les relations du DPO avec la direction
o Les relations du DPO avec l’opérationnel, son rôle de conseil et d’alerte

Module 7 : Gestion de risques
Gérer les risques, quand et comment réaliser les analyses d’impact
o Définitions et concepts en matière de gestion de risques
o Comment apprécier un risque
o Comprendre comment gérer un risque (réduction, transfert,…)
Présentation du logiciel PIA de la CNIL, prise en main et utilisation pour un traitement.

Module 8 : Mise en conformité des organismes de tourisme via la démarche CNIL
Savoir comment gérer la mise en conformité son organisme
o Compréhension générale du RGPD (QCM final)
o Démarche de mise en conformité :  étapes clés, points et  démarche, gérer le projet de mise en conformité...

Module 9 : Prospective, échanges sur l’impact du RGPD
Chaque participant imagine les impacts qu’il aura et les partage

Les méthodes et supports

Formation 100% à distance
Disposer d'une connexion Internet
Salle de classe virtuelle
Exercices et mise en application individuelles tout au long des modules (QCM, test...)
Etude (un cas à vivre dans une vie de DPO),


 Livret aide-mémoire conservable par le stagiaire reprenant les notions fondamentales (sur la base des référentiels français et européens)

Evaluation :

Validation des acquis tout au long de la session au travers de différentes études de cas

Évaluation de la satisfaction des stagiaires
Formation sanctionnée par une attestation de fin de stage

A qui s'adresse cette formation ?

Public
DPO, futurs DPO ou personnes en charge de la mise en conformité au sein de son organisme 
Pré-requis
Avoir suivi une formation ou connaitre la RGPD
Maîtriser Excel
Connaître les bases de données de son entreprise 

Liste des sessions prévues

Sessions Inter Lieu Durée Prix
Du 21/01/2021
Au 22/01/2021
A distance
A distance
2 jours
14 heures
500,00 € HT

Informations complémentaires

Le nouveau règlement européen (RGPD) relatif à la protection des données personnelles, est entré en application le 25 mai 2018. Ce nouveau règlement, complexe, implique notamment la nomination d’un Délégué à la protection des données ou DPO (Data Protection Officer) 
Les organismes de tourisme se sont informés ou formés sur cette réglementation et ont travaillé sur leur mise en conformité.
Cette mise en application pour les organismes institutionnels du tourisme a révélé des situations complexes du fait de leurs activités multiples, de leur fonctionnement en réseaux et de l’utilisation d’outils spécifiques de mutualisation (comme la base de données Apidae ou outils de GRC).
Ces DPO doivent pouvoir appréhender la globalité de leur nouvelle fonction et maîtriser la mise en application opérationnelle de cette réglementation sur l’ensemble des activités de leur structure.

Adrien CHAMBADE est consultant formateur en Cybersécurité et RGPD, expert en système d'information et en protection des données personnelles.