RGPD : Comment mettre mon entreprise en conformité

La réglementation européenne qui a pour but de protéger les données personnelles des résidants de l’UE est entrée en vigueur le 25 mai 2018, son nom : le RGPD* (en anglais GDPR). Pour se mettre en conformité avec la loi, et adopter ses grands principes, qui demandent une organisation et un processus interne spécifiques sur les traitements des données personnelles, nous vous proposons une formation sur 1 journée avec un consultant expert

Public : Chefs d’entreprise et salariés en charge des données numériques, ainsi qu'à toute personne concernée par le traitement des données personnelles
Pré-requis : aucun

Les objectifs pédagogiques :
Décrire la démarche à entreprendre et les bonnes pratiques pour se mettre en conformité avec les obligations légales (RGPD) - Définir le cadre juridique du RGPD - Cartographier et créer un registre de traitement qui permettra de valider dans le temps la conformité au RGPD

Durée : 7h
Méthode : Exposé du formateur, Réflexion collective, réflexion en sous-groupes, analyse de la pratique.
Evaluation/Documents : La réalisation d’un cas pratique servira d’évaluation de la journée de formation

Programme :
Rappel : Les principes de la réglementation sur la protection des données personnelles - Le RGPD (General Data Protection Regulation). La sensibilisation des personnels cadres et non cadres sur le nouveau règlement européen

RGPD #1 : La désignation d’un délégué à la protection des données (DPO) ou Responsable de projet ou groupe de Travail La mise en place d’une démarche d’évaluation d’impact sur la vie Privée (EIVP – PIA) La gestion des incidents/violation sur les Données à Caractères Personnels et les procédures de notification

RGPD #2 : Qu'est ce qu'une donnée personnelle dans l'entreprise. Identifier les catégories de données personnelles et les différents traitements, ainsi que les acteurs (internes ou externes) qui traitent ces données Les droits des personnes concernées La conservation des preuves du respect du règlement

RGPD #3 : Le traitement des données personnelles au niveau Ressources Humaines. La conservation des preuves du respect du règlement, le logiciel de paye,

RGPD #4 : Les traitements des données personnelles au niveau Communication, Marketing, Marchés Publics. La mise à jour des mentions légales et des formulaires de collecte des Données Personnelles sur les sites internet, les bons de commande, les rapports d'intervention, compte rendu de chantier,Réseaux sociaux, logiciels de gestion commercial

RGPD #5 : Quelles responsabilités pour les acteurs traitant des données (responsables de traitement et sous-traitants) La révision des contrats / convention avec les sous-traitants

RGPD #6 : La protection des données sous l’angle de l’informatique La prise en compte de la sécurité des données dans les nouveaux projets (privacy by design) Comment assurer ses données Surveillance des locaux etc…