Formation d'actualité - Les audits dans le contexte du RGPD

S'assurer de sa conformité en matière de protection de données de personnelles en effectuant un audit de conformité
Réf. 600730
1 jour
Expertise

1 jour

Réf600730

Prix995€ HT

20 à 30% de remise groupée

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Obtenez votre devis personnalisé
Le principe de responsabilité (ou « accountability ») qui résulte de l’entrée en vigueur le 25 mai 2018 du RGPD impose des nouvelles obligations pour les entreprises. En effet, ce principe désigne l'obligation pour ces dernières de mettre en œuvre un ensemble de mécanismes et de procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Sa mise en œuvre nécessite des contrôles réguliers. Un audit peut, à cette fin, être effectué à l’occasion de la désignation du DPD (ou « DPO »), en vue d’établir une feuille de route des actions de mise en conformité ou, à tout moment, afin de contrôler la conformité d’un service ou de l’entreprise. Le responsable de traitement peut également auditer ou faire auditer ses sous-traitants.Pour vous accompagner dans votre audit et vous assurer de votre conformité que ce soit dans la mise en place du dispositif de la protection des données personnelles ou bien dans son suivi, ELEGIA Formation propose un atelier pratique, au nombre de places restreints afin de favoriser l’échange, au choix les 30 mars, 16 juin, 24 septembre ou 24 novembre 2020, autour d’un expert en audit en conformité RGPD qui proposera des exercices pratiques.

Objectifs de la formation

  • Identifier les différents types d’audit
  • Anticiper les audits dans la documentation contractuelle
  • Réaliser un audit en s’appuyant sur une méthodologie et un référentiel adaptés.

Programme de la formation

9h début de la journée
1- Les nouveaux principes de la protection des données et la places des audits dans le RGPD
  • L’accountability
  • La privacy by default
  • La privacy by design
  • L’obligation du registre des activités de traitement
2- La typologie des missions d’audit
  • Distinction entre audit et reporting (rapport sur les activités de traitement)
  • Selon le périmètre
  • L’audit de l’entreprise
  • L’audit d’un service (marketing, RH, métier)
  • L’audit des « services de la société de l'information »
  • Selon l’objet
  • L’audit initial de conformité
  • L’audit juridique (de la documentation contractuelle et d’information)
  • L’audit des mesures techniques et organisationnelles
  • Selon l’entreprise à auditer
  • L’audit du responsable de traitement
  • L’audit du sous-traitant
  • Selon l’auditeur
  • L’audit interne (piloté ou non par le DPO)
  • L’audit externe (piloté ou non par le DPO externe)
  • Les « audits à blanc » (par ex. simulation d’un contrôle de la CNIL)
10h30-10h15 Pause
3- Anticiper l’audit dans les contrats entre responsables de traitement et sous-traitants
  • Du point de vue du responsable de traitement
  • Du point de vue du sous-traitant
4- Les méthodologies et outils de référence
  • L’ancien label « audit » de la CNIL
  • Le référentiel ISO (série 27000)
  • L’outil PIA de la CNIL
12h30 - 14h00 Déjeuner
5- Les référentiels
  • La réglementation européenne et française
  • Sur la protection des données
  • Sectorielle (par ex. santé, banque, assurance, majeurs protégés)
  • Les lignes directrices du CEPD (+ G 29)
  • Les délibérations de la CNIL
  • Les lignes directrices
  • Les packs de conformité
  • Les anciennes normes de référence (normes simplifiées, autorisations uniques, dispenses)
6- La préparation et la réalisation de l’audit
  • La réunion d’ouverture
  • La détermination du périmètre
  • L’identification des personnes à interviewer et le planning
  • L’audit sur place : les interviews et les constats
  • L’audit sur pièce : les constats
  • La rédaction du rapport
  • La restitution du rapport
  • Le cas échéant : Les préconisations
  • Le cas échéant : la feuille de route
16h00-16h15 Pause
  • 7- Exercices pratiques (Comment réaliser un audit RGPD en pratique ?)
  • La réalisation de l’audit initial de conformité du responsable de traitement
  • La réalisation de l’audit du sous-traitant
  • L’audit contractuel du sous-traitant à l’initiative du sous-traitant
17h30 Clôture de la journée

A qui s’adresse la formation

  • Dirigeants
  • Directeurs de services informatiques (DSI)
  • Responsables de la sécurité des systèmes d'information (RSSI)
  • Risques managers
  • Directeurs ou Responsables juridiques
  • Avocats
  • Conseils d'entreprise
  • Délégués à la protection des données personnelles (DPD ou « DPO »)
  • Responsables conformité, qualité, projets transverses CRM
  • Directeurs administratifs et financiers
  • Responsables Marketing
  • DRH
  • Responsables RH
  • Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Parmi les formateurs

Pascal ALIX

Pascal ALIX

Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) et chargé d'enseignement en droit des données à caractère personnel à l'ENSAE Paris Tech.

Hubert DE SEGONZAC

Hubert DE SEGONZAC

Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP)

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
 
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur  dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
 
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
 
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
 
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
 
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.
18 000 stagiaires formés cette année
97% de satisfaction
70 000 références clients

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze

Programme formation

Renseignez votre adresse e-mail pour recevoir le programme de la formation

Je note que les informations recueillies par ELEGIA Formation, membre du groupe ELS à partir de ce formulaire, sont nécessaires au traitement de ma demande.En soumettant ce formulaire, j'accepte que le groupe ELS collecte et utilise les données personnelles que je viens de renseigner dans ce formulaire, dans le but de gérer mes demandes, commandes et abonnements et de constituer un fichier clientèle.
Conformément au Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de rectification, de portabilité, d'effacement de vos données à caractère personnel, et d'un droit d'opposition et de limitation du traitement de vos données.Vous pouvez exercer ces droits en nous contactant, à l'adresse suivante : privacyformation@lefebvre-sarrut.eu.Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.Pour en savoir plus sur le traitement de vos données à caractère personnel, vous pouvez consulter notre politique de confidentialité.