Préparez-vous pour 2018 : entrée en vigueur du nouveau règlement européen sur la protection des données à caractère personnel (24 mai 2018).
Les données font aujourd’hui l’objet de traitements informatisés, mais celles-ci sont-elles suffisamment protégées ? Votre entreprise respecte-t-elle la réglementation applicable à la protection des données à caractère personnel ?
En tant qu’interlocuteur RH, quelles sont vos devoirs en matière de protection des données à caractère personnel ?
Cette formation vous propose d’identifier vos obligations ainsi que de connaître la réglementation applicable pour acquérir ainsi les réflexes nécessaires à un traitement efficace de vos données RH.
Objectifs
- Comprendre et prévenir les risques liés à la protection des données à caractère personnel
- Identifier vos devoirs en matière de protection des données et connaître la réglementation applicable
- Etablir un meilleur traitement des données RH : de la collecte des données à leur suppression
Modalités pédagogiques
- Exposés suivis de questions-réponses et d'échanges avec les participants, cas pratiques.
- Remise d'un support pédagogique
Pré-requis
- Disposer de connaissances en Ressources Humaines
Suivi et
évaluation
- Evaluation de la formation par les participants
- Remise d'une attestation de formation
Pour quel
public ?
- Directeur des Ressources Humaines
- Responsables des Ressources Humaines
- Collaborateur du service RH
Les plus
- Un décryptage complet de la réglementation
- Etude de cas concrets et pratiques sur les fichiers de la CNIL
- Les participants repartiront avec leur propre feuille de route "protection des données"
Programme détaillé
1. Connaître la réglementation applicable en matière de protection des données à caractère personnel
Comprendre l’apport du nouveau règlement européen sur la protection des données à caractère personnel
- Droit à la portabilité des données, la sous-traitance, le transfert de données hors UE …: identifier les points-clés du nouveau règlement européen
- Comprendre « l’obligation de sécurité et de notification des violations de données personnelles »
- Identifier les données des personnes physiques et des personnes morales
- Mieux connaître la CNIL : missions, pouvoirs et contrôle
Quels sont les droits des personnes concernées ? Quels sont les devoirs de l’employeur ?
- Comprendre les droits des salariés en matière d’information, d’opposition, d’accès et de rectification de leurs données à caractère personnel
- Recrutement, annuaire du personnel, établissement de dossiers professionnels : quelles sont les règles à respecter en terme de conservation et de traitement des données ? Quid des fichiers de connexions des salariés à internet ?
- Mesurer vos obligations en tant qu’employeur : déclaration de fichiers, collecte de données, obligation de sécurité
- Connaître les sanctions financières et administratives encourues
2. Identifier les impacts de ces nouvelles règles au sein des Ressources Humaines
Protéger les données RH au sein de l’entreprise
- Identifier quelles sont les données sensibles
- En tant qu’interlocuteur RH, quels sont vos devoirs ? de qui êtes-vous responsable ?
- Focus sur le responsable du traitement des données à caractère personnel : désignation, rôle, responsabilités…
- Quelle déclaration devez-vous faire pour quel fichier ?
- Connaître les règlesen matière de conservation et de suppression de données. Comment s'assurer de la bonne destruction de celles-ci ?
Audit d’un système d’information des entreprises des stagiaires
Concilier le respect des libertés individuelles et gestion du personnel
- La question du « Bring your Own Device »
- Géolocalisation des salariés : comment et dans quel but pouvez-vous utiliser ces données ?
- Réseaux sociaux et cybersurveillance : quels sont les droits des salariés ?
- Intranet et Liberté syndicale : peut-on en limiter l’accès ?
- Usage des mails : délimiter la frontière entre la vie privée et la vie professionnelle
- Connaître les limites à la liberté d’expression des salariés dans l’entreprise
3. Assurer un meilleur traitement des Data RH
Identifier les bénéfices d’un bon traitement des données RH
- Optimiser vos données pour une meilleure efficacité : quels défis pouvez-vous relever en traitant les données à votre disposition ? Recrutement, sourcing, construction du plan de formation, identification des performances des salariés…
- La question du SIRH : comment traiter les données sans SIRH ?
Les réflexes à acquérir pour mieux traiter vos données
- Identifier les données sensibles
- Recrutement externalisé : vérifier la protection des données transmises
- Impôt à la source : quels sont les futurs points de vigilance ?
- Sécuriser vos échanges de données avec les Mutuelles
- Quelles déclarations devez-vous faire à la CNIL ?
Cas pratique : comment déclarer un fichier à la CNIL ?
Les stagiaires s’exerceront à compléter les fiches établies par la CNIL
Focus sur la Loi GODFRAIN : comment réagir en cas de piratage ou fuite de données ?
- Vols de données, piratage : que faire en cas d’urgence ? quand et comment communiquer aux personnes concernées ?
- De quels recours disposez-vous et à qui s’adresser ?
Cas pratique final : constituer sa propre feuille de route.
Les stagiaires fixeront leur plan d’actions en matière de traitement et de protection des données dans leur entreprise