FOR_1705-0004

RGPD/GDPR

Public:

• DPO, DRPO et futurs DPO,
• Juristes,
• Consultants en protection des données,
• Directions,
• Chef de projet,
• RSSI, DSI.

Durée:

Méthode pédagogique:

• Cours magistral avec exemples et échanges interactifs,
• Exercices sous forme de QCM,
• Examen de certification (QCM).

Programme:

• 1.1 Pourquoi le RGPD ?
  • Historique
  • Enjeux
• 1.2 A qui s’applique le RGPD ?
  • Champ d’application territorial
  • Champ d’application matériel
  • Définitions : Données à caractère personnel, traitements, fichiers 
• 1.3 Quels textes appliquer aux traitements de données personnelles ?
  • Textes européens et internationaux
  • Législations et réglementations nationales

• 2.1 Principaux acteurs
  • Personne concernée
  • Responsable de traitement
  • Sous-traitant
  • Responsable conjoint
  • Destinataire (responsable disjoint) 
• 2.2 Responsabilités respectives des différents acteurs 
• 2.3 Autorités, acteurs institutionnels et associations en matière de RGPD
  • Autorités de protection européennes, CNIL et pouvoirs de la CNIL
  • Mécanisme du guichet unique et coopération entre autorités
  • CEPD
  • Autorités et recours juridictionnels
  • Associations de consommateurs et actions de groupe
  • AFCDP et associations professionnelles 
• 2.4 Acteurs de la conformité au sein de mon entreprise
  • DPO
  • RSSI
  • Chefs de projet

• 3.1 Bases légales (loyauté des traitements)
• 3.2 Grands principes de conformité des traitements (finalités déterminées, exactitude, minimisation des données, des durées de conservation et des destinataires)
• 3.3 Sécurité des données
• 3.4 Information et recueil du consentement
• 3.5 Accountability et Privacy by design & by default

• 4.1 Quels sont les droits des personnes concernées ?
  • Accès, portabilité, rectification, opposition, effacement, droit à l’oubli, etc.
• 4.2 Comment répondre aux demandes d’exercice des droits ?
  • Formalisme
  • Délais
  • Contrôle de l’identité
  • Hypothèses de refus

• 5.1 Traitements nécessitant une analyse d’impact sur la vie privée (AIVP)
• 5.2 Traitement de données à caractère personnel sensibles ou relevant d’un régime particulier
• 5.3 Transferts de données à caractère personnel en-dehors de l’Union Européenne

• 6.1 Liste des traitements, cartographie des données et tenue des registres de traitement
• 6.2 Gestion des incidents et notification des violations de données
• 6.3 Réalisation des analyses d’impact (AIVP)
• 6.4 Composition de ma boîte à outils : mentions légales, clauses types, BCR, etc.
• 6.5 Rédaction d’une politique de protection des données personnelles
• 6.6 Certification et codes de conduite

Sanction:

• À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification RGPD par HS2.
• Formation délivrée en partenariat avec HS2