Le RGPD notamment et les mesures d'adaptation en droit interne (LIL 4), posent le cadre pour la protection des données au sein de l'Union Européenne : responsabilisation de tous les acteurs , renforcement des droits de la personne , mise en place au sein de l'entreprise de dispositifs de conformité , de lourdes sanctions en cas de manquements (plafond de 20M d'euros ou 4% du CA annuel), etc. D'autres mesures en la matière viennent compléter ce dispositif. Le chef d'orchestre de cet arsenal est le Délégué à la Protection des Données (DPO/DPD), interlocuteur privilégié de la CNIL. Cette formation traite des points clés pour mettre en oeuvre et suivre son programme de conformité au RGPD .
Objectifs pédagogiques
Programme de la formation
Engagement
Rappeler le champ d'application, les objectifs et les enjeux du RGPD
Origine de la directive 95-46 et de la loi Informatique et Libertés et philosophie du RGPDCritères d'application territoriale et personnelleActeurs et responsabilités : coresponsabilité des clients et prestatairesDéfinir les concepts et principes
Notion de donnée, traitement, finalité, base légale, responsable de traitement, sous-traitant, destinataire, profilage, etc.)Principes de licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, confidentialité, proportionnalité, responsabilité, transparence, et sécurité des traitements...Cas particulier du profilage (eprivacy) et de la prise de décision algorithmiqueEprivacy : spécificités des données de communications électroniques, cookie consentIdentifier les contraintes techniques et organisationnelles
Cartographie des traitements, durées de conservation, finalités aux bases légalesImplémentation et documentation des exigences « Privacy by Design » et mesures de sécurité logistique/physique (pseudonymisation, certifications, plan d'assurance sécurité)Gestion d'une violation de données personnellesAdoption d'une gouvernance interne et sensibilisation des équipesProcédures de conformité : gestion des demandes des droits, des violations de données et des AIDP et communiquer auprès des personnes concernéesRepérer les raisons de nommer un DPO
Prévenir les risques et sanctions : amendes/CA, actions des personnes concernées, condamnation et préjudicesFonction quasi-obligatoire dans l'entrepriseMesurer les fonctions du DPO dans l'entreprise
Tenir le registreLimiter les mises en cause de responsabilitéExpliquer ses missionsRepérer les obligations juridiques
Constitution et suivi du registre des traitementsConception et déploiement des mentions d'information et modalités de recueil des consentements des personnesGérer la conformité RGPD sur le plan contractuel
Qualification des protagonistes et vérification des responsabilités« Roadmap » de mise en conformité des contratsClauses et annexes du RGPDAnalyser les flux transfrontaliers de données
« BCR », clauses contractuelles typesConventions de flux complémentairesUtiliser les fichiers Marketing
Respect du RGPD dans le cadre des prospections commercialesRespect du RGPD dans le cadre des locations ou cessions de fichiersTransfert
Les points forts
Panorama complet du contexte, des règles applicables et de la pratique de la protection des données personnelles en entreprise
Exemples sectoriels et illustrations métier
À qui s’adresse cette formation ?
Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Juristes - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Pré-requis
Aucun prérequis nécessaire
Moyens pédagogiques
Satisfaction et Evaluation
Parmi nos formateurs
Financement de la formation
Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.
Formations complémentaires
Vos avis sur la formation
FAQ
Quelles sont les compétences acquises à l'issue de cette formation RGPD ?
Le Règlement Général sur la Protection des Données, couramment appelé RGPD, encadre et harmonise le traitement des données personnelles dans l’Union européenne. Il impose aux entreprises établies dans l’UE ou ciblant des résidents européens de mettre en place certaines protections lorsqu’elles traitent des données personnelles. Afin d’aider les entreprises à se mettre en conformité avec le RGPD, Lefebvre Dalloz Compétences propose une formation RGPD.
Cette formation permet d’acquérir certaines compétences essentielles pour gérer les données personnelles en entreprise :
- Repérer les entreprises concernées par l’application du RGPD ;
- Identifier les différents acteurs intervenant dans la protection des données et déterminer leur responsabilité ;
- Définir des procédures de traitement des données conformes aux RGPD ;
- Sensibiliser les équipes sur les bonnes pratiques en matière de gestion des données personnelles ;
- Mettre les documents de l’entreprise en conformité avec le RGPD (contrats, recueil des consentements des personnes, etc.);
- Définir le rôle du délégué à la protection des données (DPD) dans l’entreprise (tenue des registres, etc.).
À quels profils professionnels se destine cette formation RGPD ?
Pour perfectionner leurs connaissances en matière de RGPD et de traitement des données en entreprise, de nombreux professionnels ont besoin de se former. La formation RGPD de Lefebvre Dalloz Compétences est conçue pour les délégués à la protection des données (DPO/DPD), les directeurs de services informatiques (DSI), les juristes, les avocats, les personnes s'intéressant à l'économie de la data et tous les professionnels qui gèrent la conformité du traitement des données personnelles au sein d’une organisation.
Cette formation permet aux participants de perfectionner leurs connaissances en matière de RGPD. Grâce à des enseignements théoriques et des exercices pratiques, les participants peuvent optimiser leurs méthodes et leurs outils de gestion des données personnelles dès leur retour en entreprise.
Ouverte à tous les professionnels souhaitant acquérir des compétences particulières pour gérer les données personnelles, et notamment aux futurs DPD, la formation RGPD de Lefebvre Dalloz Compétences ne nécessite aucun prérequis particulier.