Formation - Protection des données personnelles : objectif conformité

RGPD : L'impact du Règlement européen

  • 3 Jours - 21 Heures
  • Formation
  • présentiel ou à distance
  • Réf BL23
  • Best
  • Session garantie
circonstances sanitaires

Depuis la crise sanitaire, Comundi propose l’intégralité de son offre en présentiel ou à distance. Pour des raisons d’efficacité pédagogique, Comundi peut transformer une session présentielle en distanciel, tout en conservant le programme et la durée.

Entreprises, administrations...vous êtes concernées par l'entrée en vigueur du nouveau règlement européen (RGPD / GDPR) sur la protection des données au 25 mai 2018 car dans le cadre de vos activités, vous utilisez des données, des fichiers informatiques.

Il est essentiel pour vous de maîtriser le nouveau règlement pour en mesurer l'impact sur votre organisation, son fonctionnement. Vous pourrez ainsi le cas échéant renforcer la protection des données pour assurer la légalité de vos activités!

« Protection des données : objectif conformité » correspond au 1er module du Passeport DPO

Vous pouvez suivre cette formation dans le cadre d'un parcours certifiant éligible au CPF : Certification DiGiTT – Protection des données personnelles

Objectifs

  • Règlement européen sur les données personnelles (GDPR/RGPD), Loi pour une République numérique : maîtriser les enjeux clés des dernières réformes
  • Intégrer les nouvelles obligations dans votre pratique des données personnelles et prévenir les risques
  • Préparer au mieux son organisation, entreprise à un contrôle de la CNIL

Pré-requis

  • Maîtriser les notions, enjeux juridiques fondamentaux

Cibles

  • Directeur juridique
  • Directeur des ressources humaines
  • Directeur adminitratif et financier
  • Data protection officer (DPO)
  • Directeur des systèmes d'information
  • Avocat
  • Toute personne impliquée par la protection des données personnelles et le RGPD

Les plus

  • Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

  • Une formation très complète sur la protection des données personnelles et le RGPD alternant exposés, cas pratiques et échanges avec le formateur et entre pairs pour permettre une mise en conformité rapide et effective

Suivi et évaluation des acquis

  • E-quizz des compétences visées en amont et en aval de la formation
  • Evaluation de la formation par les participants
  • Remise d’une attestation en fin de formation

Les principaux changements issus de la réforme

Maîtriser les impacts de la réforme : les fondamentaux

  • Traitement automatisé de données personnelles : champ d’application
  • Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants
  • Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité
  • Nouveaux principes, nouveaux concepts : Accountability, Privacy by design, Notification des failles de sécurité, Minimisation des données... : les nouveaux outils de la conformité
  • Etudes d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
  • Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR
  • L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l’étendue des sanctions encourues

Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme

  • Quels sont les changements?
  • Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
  • Savoir éviter les pièges de la déclaration simplifiée
  • Comment gérer la période transitoire

Les enjeux de la nomination d'un Data Protection Officer (DPO)

  • Dans quels cas faut-il nommer un DPO ?
  • Statut, missions et désignation 
  • Quelle gouvernance mettre en place

Cas Pratique : savoir établir le Registre des traitements

- Etude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre
- Tenir compte de la jurisprudence

Comment collecter et utiliser les données personnelles

Nouveaux droits, nouvelles obligations

  • Définir la base légale du traitement et en informer les personnes
  • Information ou consentement ? Comment modifier les clauses et mentions existantes ?
  • Les cas d'utilisation des données dites « sensibles »
  • Le cas particulier des données biométriques
  • Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directives sur le sort des données après la mort… Comment les mettre en œuvre ?
  • Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires
  • En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes?
  • Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements / de mise à disposition des données personnelles
  • Les conditions de mise en oeuvre d'une exploitation conforme

Prospection, recouvrement, information du client / prospect : les obligations à respecter

  • Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles ?
  • Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
  • E-mail, SMS… Maîtriser les règles de prospection électronique
  • Dans quels cas faut-il un consentement / Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
  • Quels changements attendre du nouveau règlement européen e-privacy ?

Impacts sur les traitements de recrutement et de gestion du personnel

Recrutement, évaluation du personnel : quel cadre juridique mettre en place

  • Recrutement et évaluation du personnel : quels objectifs ?
  • Information du salarié et du candidat au recrutement

Comment concilier protection des données personnelles et gestion des RH

  • Emails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
  • Maîtriser les cas de consultation du CE
  • Charte Intranet/Internet, règlement intérieur : quelle valeur juridique

Tout savoir sur le fonctionnement de la CNIL

Missions, pouvoirs et contrôle de la CNIL

  • Les nouvelles règles, les nouvelles sanctions
  • Comment se passe un contrôle de la CNIL ?
  • Quels sont les pouvoirs d'investigation de ses agents?
  • Quels sont les recours ?

Comment répondre aux plaintes des personnes

  • Eviter l’escalade de sanctions, répondre aux courriers
  • Mettre en place une politique de prévention

Les enjeux des transferts internationaux de données personnelles

  • Qu’est-ce qu’un transfert international de données personnelles ?
  • Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
  • Safe Harbor, Privacy shield : où en est-on ?
  • Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
  • Les nouvelles certifications prévues par le GDPR

Du 24 au 26 nov. 2021 Session garantie

Paris

Du 14 au 16 mars 2022

A distance

Du 03 au 05 oct. 2022

Paris

Du 05 au 07 déc. 2022

A distance

Ariane MOLE

Ariane M. - Avocate associée et Co-head de la pratique internationale de protection des données au sein du cabinet Bird&Bird

Ariane Mole est spécialiste reconnue de la protection des données personnelles auprès d’une clientèle française et internationale. Avocate au Barreau de Paris depuis 1995, Ariane Mole a tout d’abord été Chargée de Mission à la Direction...

En savoir plus

Ces formations peuvent aussi vous intéresser :

En partenariat avec

Label CNIL

1 900 € HT

Affinez pour voir les tarifs

Modalité

Sélectionner une modalité

S'inscrire Demander un devis

Inscription possible 48h avant la formation. En deçà, vous pouvez contacter notre Service Clients pour vous assurer de la disponibilité.

Télécharger le programme

Demander un devis ou déposer mon projet

Envoyer votre demande Télécharger le programme

Demander un devis pour une session individuelle

Un cours particulier, rien que pour vous !
Le formateur adapte son programme à votre besoin.

Envoyer votre demande Télécharger le programme
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
    • Chargement

      Merci de patienter ...

Les avis