Formation RGPD mise en conformité

Comprendre les enjeux du RGPD est un préalable à tout projet de mise en conformité. Datadiem a mis au point la formation RGPD mise en conformité afin de sensibiliser vos équipes de façon approfondie avec des exemples d’applications concrètes et des conseils pratiques.

Objectifs

Sensibilisation aux enjeux du RGPD et de la mise en conformité.

Contenu et programme

Appliquer les principes du RGPD.

Durée: 45mn / Réf. module: 14

Le contexte: portée du RGPD et les différents acteurs.

La notion de données personnelles et les différentes catégories.
Vulgariser les principes du traitement des données personnelles.
Sélectionner parmi les différentes justification légales de collecte ou traitement.

Identifier ses obligations et responsabilités

Durée: 45mn / Réf. module: 22

Qualifier son rôle entre responsable de traitement, responsable-conjoint et/ou sous-traitant.
Assumer les obligations et responsabilités inhérentes au rôle identifié.

Pause 15 mn

Répondre aux demandes des personnes concernées

Durée: 45mn / Réf. module: 34

Connaître les droits des personnes concernées (employés, clients).
Mettre en place un cadre de gestion des demandes.

Réagir à une faille de sécurité

Durée: 45mn / Réf. module: 42

Évaluer le niveau de risque.
Notifier à l’autorité de contrôle.
Communiquer aux personnes concernées.

Pause déjeuner 1h30mn

Organiser les transferts internationaux de données personnelles

Durée: 45mn / Réf. module: 18

Reconnaître un transfert international.
Sécuriser, valider ou renoncer à un transfert international.
Suivre l’évolution récente des mécanismes mis a disposition.

Minimiser sa responsabilité

Durée: 45mn / Réf. module: 62

Les possibilités de mise en jeu de la responsabilité.
Les conséquences, au-delà des amendes et des pénalités.
Recommandations pratiques pour minimiser sa responsabilité.

Pause 15 mn

Initier une mise en conformité

Durée: 75mn / Réf. module: 80

Désigner éventuellement un DPO interne ou externe.
Évaluer le niveau de conformité initial et déterminer la portée du projet.
Explorer et comprendre los données collectées et/ou traitées.
Éditer une feuille de route: priorisation des objectifs et des tâches.
Exécuter et superviser un plan de remédiation.

Public concerné

Dirigeant, CEO, Gérant
DPO interne (Délégué a la protection des données)
Chargé de conformité ou référent
Juriste, Avocat
Chef de projet

Direction des ressources humaines
DSI (Direction Système d’Information)
Direction marketing
Direction comptable
Responsable marketing

Prérequis

La formation est ouverte à tous sans exigence de connaissance.

Organisation

Durée: Une journée (7h)

Matin: 9h00 à 12h30 / Déjeuner: 12h30 à 14h00 / Après-midi: 14h00 à 17h30

Méthode

Chaque module de la la formation est illustré par un cas pratique afin de permettre au participant d’envisager une application concrète de son apprentissage au sein de son organisation.

La formation donne lieu à une évaluation sous forme de QCM suivie d’une correction, l’objectif est de fixer les principes essentiels dans les mémoires et de pouvoir évaluer les acquis de la formation pour chaque participant.

Intervenant

DPO certifié CIPP/E (Certified Information Privacy Professional/Europe) par l’Association Internationale des Professionnels de la Protection des données IAPP,
Certificat d’Aptitude à la Profession d’Avocat
LLM international Business Law – Bristol University
Membre de l’Association Française des Correspondants à la protection des Données à caractère Personnel AFCDP