Connaître la réglementation applicable en matière de protection des données à caractère personnel
Comprendre l’apport du nouveau règlement européen sur la protection des données à caractère personnel
- Droit à la portabilité des données, la sous-traitance, le transfert de données hors UE …: identifier les points-clés du nouveau règlement européen
- Comprendre « l’obligation de sécurité et de notification des violations de données personnelles »
- Identifier les données des personnes physiques et des personnes morales
- Mieux connaître la CNIL : missions, pouvoirs et contrôle
Quels sont les droits des personnes concernées ? Quels sont les devoirs de l’employeur ?
- Comprendre les droits des salariés en matière d’information, d’opposition, d’accès et de rectification de leurs données à caractère personnel
- Recrutement, annuaire du personnel, établissement de dossiers professionnels : quelles sont les règles à respecter en terme de conservation et de traitement des données ? Quid des fichiers de connexions des salariés à internet ?
- Mesurer vos obligations en tant qu’employeur : déclaration de fichiers, collecte de données, obligation de sécurité
- Connaître les sanctions financières et administratives encourues
Identifier les impacts de ces nouvelles règles au sein des Ressources Humaines
Protéger les données RH au sein de l’entreprise
- Identifier quelles sont les données sensibles
- En tant qu’interlocuteur RH, quels sont vos devoirs ? de qui êtes-vous responsable ?
- Focus sur le responsable du traitement des données à caractère personnel : désignation, rôle, responsabilités…
- Quelle déclaration devez-vous faire pour quel fichier ?
- Connaître les règlesen matière de conservation et de suppression de données. Comment s'assurer de la bonne destruction de celles-ci ?
Audit d’un système d’information des entreprises des stagiaires
Concilier le respect des libertés individuelles et gestion du personnel
- La question du « Bring your Own Device »
- Géolocalisation des salariés : comment et dans quel but pouvez-vous utiliser ces données ?
- Réseaux sociaux et cybersurveillance : quels sont les droits des salariés ?
- Intranet et Liberté syndicale : peut-on en limiter l’accès ?
- Usage des mails : délimiter la frontière entre la vie privée et la vie professionnelle
- Connaître les limites à la liberté d’expression des salariés dans l’entreprise
Assurer un meilleur traitement des Data RH
Identifier les bénéfices d’un bon traitement des données RH
- Optimiser vos données pour une meilleure efficacité : quels défis pouvez-vous relever en traitant les données à votre disposition ? Recrutement, sourcing, construction du plan de formation, identification des performances des salariés…
- La question du SIRH : comment traiter les données sans SIRH ?
Les réflexes à acquérir pour mieux traiter vos données
- Identifier les données sensibles
- Recrutement externalisé : vérifier la protection des données transmises
- Impôt à la source : quels sont les futurs points de vigilance ?
- Sécuriser vos échanges de données avec les Mutuelles
- Quelles déclarations devez-vous faire à la CNIL ?
Cas pratique : comment déclarer un fichier à la CNIL ?
Les stagiaires s’exerceront à compléter les fiches établies par la CNIL
Focus sur la Loi GODFRAIN : comment réagir en cas de piratage ou fuite de données ?
- Vols de données, piratage : que faire en cas d’urgence ? quand et comment communiquer aux personnes concernées ?
- De quels recours disposez-vous et à qui s’adresser ?
Cas pratique final : constituer sa propre feuille de route.
Les stagiaires fixeront leur plan d’actions en matière de traitement et de protection des données dans leur entreprise