Formation : Protection des données personnelles : objectif conformité

Réglementation RGPD : L'impact du Règlement européen

  • 2 Jours - 14 Heures
  • Formation
  • présentiel ou à distance
  • Réf 10786
  • Session garantie

Entreprises, administrations...L’entrée en vigueur du règlement européen (RGPD/GDPR) sur la protection des données impacte vos activités dans le traitement de vos données et fichiers informatiques.

Il est essentiel pour vous de maîtriser ce règlement et ses premières mises en œuvre pour en mesurer l'impact sur votre organisation, son fonctionnement. Vous pourrez ainsi le cas échéant renforcer la protection des données pour assurer la légalité de vos activités !

Vous pouvez suivre cette formation "protection des données" dans le cadre d'un parcours certifiant : Certification DiGiTT – Protection des données personnelles

Objectifs

  • Maîtriser les enjeux clés des dernières réformes
  • Intégrer les nouvelles obligations dans votre pratique des données personnelles et prévenir les risques
  • Préparer au mieux son organisation, entreprise à un contrôle de la CNIL

Pré-requis

  • Maîtriser les notions et enjeux juridiques fondamentaux

Cibles

  • Directeur juridique
  • Directeur des ressources humaines
  • Directeur administratif et financier
  • Data protection officer (DPO)
  • Directeur des systèmes d'information
  • Avocat
  • Toute personne impliquée par la protection des données personnelles et le RGPD

Les plus

  • Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

  • Une formation très complète sur la protection des données personnelles et le RGPD alternant exposés, cas pratiques et échanges avec le formateur et entre pairs pour permettre une mise en conformité rapide et effective

Suivi et évaluation des acquis

  • Évaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
  • Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
  • Un support de cours est remis à chaque stagiaire

Indicateurs de résultats

  • SATISFACTION Année 2021 : 100% | 2ème Semestre 2023 : 100% (1 apprenant)
  • ATTEINTE DES OBJECTIFS 2ème Semestre 2022 : 100% Acquis (7 apprenants) | 2ème Semestre 2023 : 100% Acquis (2 apprenants) 

Ce produit a été mis à jour le 27 mars 2024

Les principaux changements issus de la réforme

Maîtriser les impacts de la réforme : les fondamentaux

  • Traitement automatisé de données personnelles : champ d’application
  • Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants
  • Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité
  • Nouveaux principes, nouveaux concepts : accountability, privacy by design, notification des failles de sécurité, minimisation des données... : les nouveaux outils de la conformité
  • Études d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
  • Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR
  • L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l’étendue des sanctions encourues

Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme

  • Quels sont les changements ?
  • Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
  • Savoir éviter les pièges de la déclaration simplifiée
  • Comment gérer la période transitoire ?

Les enjeux de la nomination d'un Data Protection Officer (DPO)

  • Dans quels cas faut-il nommer un DPO ?
  • Statut, missions et désignation 
  • Quelle gouvernance mettre en place ?

Cas Pratique : savoir établir le Registre des traitements

- Étude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre ?
- Tenir compte de la jurisprudence

Comment collecter et utiliser les données personnelles 

Nouveaux droits, nouvelles obligations

  • Définir la base légale du traitement et en informer les personnes
  • Information ou consentement ? Comment modifier les clauses et mentions existantes ?
  • Les cas d'utilisation des données dites « sensibles »
  • Le cas particulier des données biométriques
  • Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directives sur le sort des données après la mort… Comment les mettre en œuvre ?
  • Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires
  • En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes ?
  • Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements/de mise à disposition des données personnelles
  • Les conditions de mise en œuvre d'une exploitation conforme

Prospection, recouvrement, information du client/prospect : les obligations à respecter

  • Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles ?
  • Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
  • E-mails, SMS… Maîtriser les règles de prospection électronique
  • Dans quels cas faut-il un consentement/Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
  • Quels changements attendre du nouveau règlement européen e-privacy ?

Impacts sur les traitements de recrutement et de gestion du personnel

Recrutement, évaluation du personnel : quel cadre juridique mettre en place

  • Recrutement et évaluation du personnel : quels objectifs ?
  • Information du salarié et du candidat au recrutement

Comment concilier protection des données personnelles et gestion des RH

  • E-mails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
  • Maîtriser les cas de consultation du CE
  • Charte Intranet/Internet, règlement intérieur : quelle valeur juridique

Tout savoir sur le fonctionnement de la CNIL

Missions, pouvoirs et contrôle de la CNIL

  • Les nouvelles règles, les nouvelles sanctions
  • Comment se passe un contrôle de la CNIL ?
  • Quels sont les pouvoirs d'investigation de ses agents ?
  • Quels sont les recours ?

Comment répondre aux plaintes des personnes

  • Éviter l’escalade de sanctions, répondre aux courriers
  • Mettre en place une politique de prévention

Les enjeux des transferts internationaux de données personnelles

  • Qu’est-ce qu’un transfert international de données personnelles ?
  • Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
  • Safe Harbor, Privacy shield : où en est-on ?
  • Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
  • Les nouvelles certifications prévues par le GDPR

Du 19 au 20 juin 2024 Session garantie

A distance

Du 15 au 16 oct. 2024

A distance

Du 16 au 17 déc. 2024

Paris

Amélie GIULIANI

Amélie G. - Avocate au Barreau de Paris, Giuliani Associés

Avocate au Barreau de Paris, Amélie accompagne depuis près de vingt ans des entreprises dans leurs développements français, européens et internationaux dans une démarche responsable axée sur l’éthique et la compliance. Six années...

En savoir plus

à partir de 1 450 € HT

Affinez pour voir les tarifs

Modalité

Sélectionner une modalité

S'inscrire Demander un devis

Inscription possible 48h avant la formation. En deçà, vous pouvez contacter notre Service Clients pour vous assurer de la disponibilité.

Télécharger le programme

Demander un devis ou déposer mon projet

Envoyer votre demande

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Télécharger le programme

DEMANDER UN DEVIS POUR UNE FORMATION INDIVIDUELLE PERSONNALISÉE

Une formation rien que pour vous !
Le formateur recentre le programme sur vos priorités et l’organise à vos dates.

Envoyer votre demande

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Télécharger le programme
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
    • Chargement

      Merci de patienter ...