Formation - Règlement européen « Données personnelles » (RGPD) : être en conformité 

Les obligations pour les entreprises issues du RGPD
#519021
1 jour

* Ces sessions sont proposées sur l’année 2019.
Cliquez ici pour consulter les sessions en 2020.

1 jour

890€ HT

20 à 30% de remise groupée

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Obtenez votre devis personnalisé
Le RGPD est en vigueur depuis le 25 mai 2018 ! Ce règlement, d’application directe en droit Français, pose un cadre pour la protection des données au sein de l’Union Européenne : une responsabilisation de tous les acteurs, un renforcement des droits de la personne, la mise en place au sein de l’entreprise de dispositifs de conformité, de lourdes sanctions en cas de manquements (plafond de 20M d’euros ou 4% du CA annuel), etc. Le chef d’orchestre de cet arsenal est le Délégué à la Protection des Données (DPO/DPD), interlocuteur privilégié de la CNIL (au lieu et place du CIL). La formation ELEGIA traite des points clés pour mettre en oeuvre et suivre son programme de conformité au RGPD.

Objectifs de la formation

  • Cerner les obligations des entreprises liées à la protection des données personnelles
  • Définir un plan d'actions pour se conformer aux règles
  • Suivre et tenir à jour le programme de conformité de l'entreprise au traitement des données personnelles
  • Intégrer la fonction de DPO dans l'entreprise

Programme de la formation

Objectifs et enjeux du RGPD
  • principes de la directive 95-46 et de la loi Informatique et Libertés
  • origine et philosophie du RGPD et du règlement e-Privacy
  • concepts au sein du RGPD : licéité, limitation des finalités, minimisation/exactitude et conservation limitée des données, intégrité, confidentialité, responsabilité, base légale des traitements, consentements, catégories particulières des traitements, condamnations pénales et infractions
Quelles sont les entreprises concernées ?
  • critères d'application territoriale
  • acteurs et responsables : coresponsabilité des clients et prestataires
Étude de cas : jurisprudence de la CJUE sur le responsable de traitement
Les obligations techniques et organisationnelles
  • dresser une cartographie des traitements/préparer un plan de recommandations
  • comprendre, implémenter et documenter les exigences « Privacy by Design », « Security by Default »
  • comprendre, implémenter et entretenir l’« Accountability », l’analyse d’impact relative à la protection des données (AIPD)
  • définir des procédures d'évaluation des risques
  • adopter une méthodologie interne formalisée
Mise en situation : comment gérer une AIPD ?
Quelles sont les mesures juridiques et contractuelles ?
  • définir une « roadmap »  de mise en conformité
  • rédiger des politiques de vie privée adaptées et transparentes
  • répartir/définir la responsabilité entre intervenants
Plan d'actions : assurer la conformité au règlement
Quel rôle pour le délégué à la protection des données (DPD/DPO) ?
  • fonction quasi obligatoire dans l'entreprise
  • registre/responsabilités/missions
Intégrer les nouveaux droits accordés aux individus
  • revoir les mentions d’information et modalités de recueil des consentements des personnes
  • cas particulier du profilage (e-Privacy)
Flux transfrontaliers de données
  • « BCR », clauses contractuelles types
  • conventions de flux complémentaires, le « Privacy Shield »
Quelles sont les sanctions ?
  • amendes en fonction du CA, augmentation drastique des peines maximales
Cas pratique : identifier les sanctions et mesurer les risques financiers et réputationnels
Quel impact sur les formalités administratives et les rapports avec la CNIL ?
  • principe du « guichet unique » au sein de l'UE, suppression des formalités déclaratives ou demandes d’autorisations
  • sort du droit dérivé
  • demandes à la CNIL en matière d’analyse d’impact, obligation de notification des failles de sécurité
  • multiplication des contrôles

Points forts de la formation

  • Panorama complet du contexte, des règles applicables et de la pratique de la protection des données personnelles en entreprise
  • Formation animée par un avocat, expert en la matière

A qui s’adresse la formation

  • Dirigeants
  • Responsables et Juristes d'entreprise
  • Délégué à la protection des données (DPD/DPO, ancien CIL)
  • Responsables conformité, qualité, projets transverses CRM
  • Responsables marketing
  • RSSI, DSI
  • Risk Managers
  • Toute personne concernée par le traitement des données personnelles
Aucun prérequis n'est nécessaire pour suivre cette formation

Parmi les formateurs

Thomas BEAUGRAND

Thomas BEAUGRAND

Titulaire d'un DESS Droit de l'informatique et du multimédia obtenu à l'Université Panthéon-Assas Paris II, Il intègre en 2007 le cabinet Staub dont il est associé et qui a reçu plusieurs distinctions en droit des technologies de l'information, des médias et des télécommunications (Trophée Or au palmarès annuel des avocats en 2018 et argent en 2019, etc.) Son expertise du droit des données et de l'informatique constitue un atout important pour les participants désireux de mettre à jour leurs connaissances des normes RGPD.

Sylvain STAUB

Sylvain STAUB

Avocat au barreau de Paris, il a acquis au cours de sa riche expérience de solides connaissances en droit de l'informatique et des données personnelles. Il est co-fondateur du cabinet Staub et Associés, qui a été récompensé notamment lors du palmarès des avocats 2019 par un trophée d'Argent (Or en 2018) dans la catégorie droits des technologies de l'information, des médias et des télécommunications.

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
 
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur  dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
 
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
 
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
 
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
 
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Avis sur la formation

avis vérifiés
3.3/5
3 avis
33%
33%
0%
0%
33%
1/5
1
JEANNE D.
25 mar 2019
Non satisfaite
Bonjour Madame,

Nous avons bien pris en compte les éléments d'insatisfaction qui ont eu lieu lors de votre formation.
Nous allons très prochainement revenir vers vous afin de vous proposer une solution vous permettant de bénéficier pleinement de cette formation.

Nous restons à votre disposition et vous souhaitons une agréable journée.

Stéphane LIGNEAU
Responsable service relations clients
Voir 1 commentaire
18 000 stagiaires formés cette année
97% de satisfaction
70 000 références clients

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze

Programme formation

Renseignez votre adresse e-mail pour recevoir le programme de la formation

Je note que les informations recueillies par ELEGIA Formation, membre du groupe ELS à partir de ce formulaire, sont nécessaires au traitement de ma demande.En soumettant ce formulaire, j'accepte que le groupe ELS collecte et utilise les données personnelles que je viens de renseigner dans ce formulaire, dans le but de gérer mes demandes, commandes et abonnements et de constituer un fichier clientèle.
Conformément au Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de rectification, de portabilité, d'effacement de vos données à caractère personnel, et d'un droit d'opposition et de limitation du traitement de vos données.Vous pouvez exercer ces droits en nous contactant, à l'adresse suivante : privacyformation@lefebvre-sarrut.eu.Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.Pour en savoir plus sur le traitement de vos données à caractère personnel, vous pouvez consulter notre politique de confidentialité.