Comprendre les enjeux du RGPD est un préalable à tout projet de mise en conformité. Datadiem a mis au point la formation RGPD mise en conformité afin de sensibiliser vos équipes de façon approfondie avec des exemples d’applications concrètes et des conseils pratiques.
Objectifs
Sensibilisation aux enjeux du RGPD et de la mise en conformité.
Contenu et programme
Appliquer les principes du RGPD.
Durée: 45mn / Réf. module: 14
Le contexte: portée du RGPD et les différents acteurs.
La notion de données personnelles et les différentes catégories.
Vulgariser les principes du traitement des données personnelles.
Sélectionner parmi les différentes justification légales de collecte ou traitement.
Identifier ses obligations et responsabilités
Durée: 45mn / Réf. module: 22
Qualifier son rôle entre responsable de traitement, responsable-conjoint et/ou sous-traitant.
Assumer les obligations et responsabilités inhérentes au rôle identifié.
Pause 15 mn
Répondre aux demandes des personnes concernées
Durée: 45mn / Réf. module: 34
Connaître les droits des personnes concernées (employés, clients).
Mettre en place un cadre de gestion des demandes.
Réagir à une faille de sécurité
Durée: 45mn / Réf. module: 42
Évaluer le niveau de risque.
Notifier à l’autorité de contrôle.
Communiquer aux personnes concernées.
Pause déjeuner 1h30mn
Organiser les transferts internationaux de données personnelles
Durée: 45mn / Réf. module: 18
Reconnaître un transfert international.
Sécuriser, valider ou renoncer à un transfert international.
Suivre l’évolution récente des mécanismes mis a disposition.
Minimiser sa responsabilité
Durée: 45mn / Réf. module: 62
Les possibilités de mise en jeu de la responsabilité.
Les conséquences, au-delà des amendes et des pénalités.
Recommandations pratiques pour minimiser sa responsabilité.
Pause 15 mn
Initier une mise en conformité
Durée: 75mn / Réf. module: 80
Désigner éventuellement un DPO interne ou externe.
Évaluer le niveau de conformité initial et déterminer la portée du projet.
Explorer et comprendre los données collectées et/ou traitées.
Éditer une feuille de route: priorisation des objectifs et des tâches.
Exécuter et superviser un plan de remédiation.
Public concerné
Dirigeant, CEO, Gérant
DPO interne (Délégué a la protection des données)
Chargé de conformité ou référent
Juriste, Avocat
Chef de projet
Direction des ressources humaines
DSI (Direction Système d’Information)
Direction marketing
Direction comptable
Responsable marketing
Prérequis
La formation est ouverte à tous sans exigence de connaissance.
Organisation
Durée: Une journée (7h)
Matin: 9h00 à 12h30 / Déjeuner: 12h30 à 14h00 / Après-midi: 14h00 à 17h30
Méthode
Chaque module de la la formation est illustré par un cas pratique afin de permettre au participant d’envisager une application concrète de son apprentissage au sein de son organisation.
La formation donne lieu à une évaluation sous forme de QCM suivie d’une correction, l’objectif est de fixer les principes essentiels dans les mémoires et de pouvoir évaluer les acquis de la formation pour chaque participant.
Intervenant
DPO certifié CIPP/E (Certified Information Privacy Professional/Europe) par l’Association Internationale des Professionnels de la Protection des données IAPP,
Certificat d’Aptitude à la Profession d’Avocat
LLM international Business Law – Bristol University
Membre de l’Association Française des Correspondants à la protection des Données à caractère Personnel AFCDP