Formation CNIL : gérer les contrôles liés à la protection des données personnelles

Prévenir les sanctions de non-conformité en matière de données personnelles

4.4/5 ( 5 avis)
Anciennement formation Elegia
Session garantie 1 jour Captation Perfectionnement
tealium

Face au renforcement du pouvoir de sanction de la CNIL, il est très important d'adopter la posture adéquate en cas de contrôle, de préparer en amont un process afin de démontrer ses démarches de mise en conformité liées notamment exemple au principe « d'accountability ». Pour cela, cette formation vous permettra notamment d'anticiper un contrôle CNIL, de bien le gérer le jour J et de et construire un plan d'actions dans le prolongement des mesures de conformité issues notamment du « RGPD » aux fins de clôture du contrôle de la CNIL et d'éviter ainsi toute sanction. Cette formation est mise à jour à chaque session au regard des dernières actualités juridiques et jurisprudentielles sur le sujet.

Objectifs pédagogiques

Préparer un contrôle CNILAdopter les mesures adéquates à la suite d'un contrôle CNILImplémenter les actions de mise en conformité au sein de l'entreprise

Programme de la formation

Engagement

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur recevra vos objectifs de progrès. Auto-évaluez vos compétences pour suivre vos progrès à l'issue de votre formation.
Préparer un contrôle CNIL

Intégrer le renforcement des contrôles de la CNIL depuis le RGPD

Renforcement du cadreOrigine des contrôlesTypologie des contrôles
  • Autodiagnostic : identifier les actions préventives à mener depuis le RGPD

Lister les points d’attention lors du déroulement d’un contrôle sur place (au sein de l’entité)

Vérification de l’identité des contrôleurs habilitésInformations et droits dans le cadre d’une procédure de contrôleEtendue des pouvoirs des agents de contrôle
  • Jeu de rôle : quelle posture adopter face à un contrôle de la CNIL ? comment accompagner les agents ?
Critère d'évaluation de la compétence : Check-list - Les vérifications à opérer avant et pendant le contrôle CNIL
Adopter les mesures adéquates à la suite d'un contrôle CNIL

Traiter les suites d'un contrôle

Procès-verbal du contrôleActions à prendre par l'entité contrôlée à la suite du contrôleDécision de l'autorité de contrôlePoint sur la nouvelle procédure simplifiée de sanction CNIL (loi du 24/01/2022 et Décret 8/04/2022)
  • Débat : comparer la procédure simplifiée et la procédure ordinaire

Examiner les sanctions en cas de manquement et les voies de recours offertes

Typologie des sanctions et exemples de décisionsPublicité Voies de recours et exemples de décisionsPoint sur les mesures correctrices dans la nouvelle procédure simplifiée de sanction CNILCoopération renforcée avec le RGPD entre la CNIL et ses homologues européens, exemples de décisions
  • Check-list : points d'attention pour répondre à une mise en demeure de la CNIL
Critère d'évaluation de la compétence : Exercice de synthèse - Récapituler les éléments recueillis lors du contrôle
Implémenter les actions de mise en conformité dans l'entreprise

Organiser l'intégration de la conformité dans l'entreprise

Sensibilisation des directions opérationnelles aux dispositions du RGPDDésignation d'un DPO interne ou externe
  • Partage d'expériences : diffuser la culture de la protection des données personnelles dans l'entreprise

Bâtir un process

Process de gestion d'un contrôle Diffusion au sein de l'entité
  • Débat : gérer les plaintes
Critère d'évaluation de la compétence : Quiz - Construire un plan d'actions pour gérer les contrôles de la CNIL

Transfert

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources, auto-évaluer vos compétences acquises pendant votre formation et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel
.

À qui s’adresse cette formation ?

Délégués à la protection des données (DPO/DPD) - Directeurs des services informatiques (DSI) - Juristes - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis

Avoir des connaissances en matière de protection des données personnelles ou avoir suivi la formation :

Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétencesAcquisition des compétences opérationnelles par la pratique et l'expérimentationApprentissage collaboratif lors des moments synchronesParcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfertFormation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Satisfaction et Evaluation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.Evaluation de l'action de formation en ligne sur votre espace participant :A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF ServiceA froid, 60 jours après la formation pour valider le transfert de vos acquis en situation de travailSuivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation

Parmi nos formateurs

  • Vanessa Younes-Fellous

    Avocate au Barreau de Paris, ayant une pratique de plus de 15 ans en droit de la protection des données personnelles, notamment en tant qu'ancienne juriste au sein de la CNIL, elle est coauteure de l'ouvrage sur le RGPD aux Editions Législatives (Lefebvre Dalloz) et auteure du Livre blanc sur le RGPD de Lefebvre Dalloz Compétences (ex Elegia Formation). Elle est distinguée depuis 2019 dans le classement du magazine Décideurs, en raison de son expertise en droit de la protection des données personnelles.

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :

Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…

Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.

L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.

N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.

Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Vos avis sur la formation

4.4/5
5 avis de consommateurs
09/04/2023

trés intéressant et formateur qui anime trés bien

MICKAËL C.
30/11/2022

Formation intéressante même si très théorique

SANDRA M.
30/11/2022

Formatrice très passionnée et qui maitrise son sujet

MIKE D.
18/03/2022

La formation a répondu à mes attentes à la fois en repositionnant le contrôle CNIL dans le cadre plus général de l'accountability, et en étant très précise et pratique sur le déroulé du contrôle et les actions à mettre en oeuvre pour s'y préparer au mieux. Les retours d'expérience de la formatrice sur le sujet sont appréciables.

anonymous a.
18/03/2022

Une formation en présentiel aurait été encore plus formatrice du fait de l'échange entre les participants, qui manquait durant la formation à distance.

anonymous a.

FAQ

En quoi la formation RGPD - CNIL m'aide-t-elle à sécuriser mes pratiques ?

La formation RGPD - CNIL de Lefebvre Dalloz Compétences vous permet d’anticiper un contrôle CNIL et de construire un plan d’actions pour mettre en conformité votre entreprise, notamment au regard du Règlement Général sur la Protection des Données (RGPD).

Cette formation vous permet de :

  • Sécuriser vos pratiques professionnelles en matière de protection des données ;
  • Connaître les principes issus du RGPD et savoir les mettre en place dans votre entreprise ;
  • Vous sensibiliser à la protection de données personnelles : vous apprendrez à reconnaître les données sensibles, à comprendre les risques associés à leur traitement et à adopter une approche responsable de la gestion des données ;
  • Détecter et gérer des incidents de sécurité relatifs aux violations de données, en évaluant leur gravité et en prenant les mesures appropriées pour remédier à la situation ;
  • Mettre votre entreprise en conformité avec les exigences légales en matière de protection des données.

Quels sont les prérequis de la formation RGPD - CNIL ?

Lefebvre Dalloz Compétences propose une formation RGPD - CNIL dont l’objectif est de vous former à la protection de données. Pour participer à cette formation, des prérequis sont nécessaires. Vous devez posséder des connaissances en matière de protection des données personnelles ou vous devez avoir suivi la formation Protection des données personnelles : mise en conformité de Lefebvre Dalloz Compétences.

La formation Protection des données personnelles : mise en conformité permet d’appréhender le cadre juridique de la protection des données au sein de l’Union européenne. Cette formation aborde différents points, parmi lesquels :

  • Rappeler les objectifs et les enjeux du RGPD ;
  • Repérer les organisations concernées ;
  • Identifier les obligations techniques et organisationnelles ;
  • Adopter les mesures juridiques et contractuelles ;
  • Connaître les fonctions du DPO dans l’entreprise ;
  • Intégrer les droits accordés aux individus concernant leurs données personnelles ;
  • Analyser les flux transfrontaliers de données.

Inter

Les sessions garanties correspondent à des dates de formations confirmées par Lefebvre Dalloz Compétences. Ces sessions ne sont ni annulées ni reportées sauf dans le cas de force majeure.
1 jour
Réf 600360
Repas inclus (en présentiel)
1 216 € HT

Nos sessions 2024 en présentiel à Paris se dérouleront à Paris ou à Paris-La Défense

Veuillez sélectionner une date et un lieu de session

S'inscrire Demande de devis

Intra

Réf 600360

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Sur-mesure

Réf 600360

Ce programme pourra servir de base à la construction d’une formation sur-mesure adaptée à vos besoins et à votre environnement professionnel

tealium