Formulaire de recherche

RGPD Règlement Général sur la Protection des Données

680 €

PROGRAMME

Jour 1 : Comprendre les problématiques posées par le RGPD en vue de son application au 25 mai 2018 par les entreprises
- Objet de la protection
- Le champ d'application matériel
-
Les opérations : données, traitement, fichiers
-
Les personnes : la personne concernée, le responsable du traitement, le sous-traitant, les tiers, les destinataires
- Le champ d'application territorial
-
Le critère de rattachement au lieu d'établissement du responsable de traitement ou d'un sous-traitant.
-
Le critère de rattachement du lieu de situation des personnes concernées
 
- Les principes généraux du RGPD
- Les principes relatifs au traitement des données à caractère personnel
- La licéité du traitement
-
Les conditions de licéité du traitement
-
Le changement de finalité du traitement
-
Analyse pratique : le principe de proportionnalité
- Les conditions applicables au consentement
-
Les règles générales
-
Les règles spéciales : le consentement des mineurs
 
-
Les droits des personnes concernées
- Le droit d'accès
- Le droit de rectification
- Le droit à l'effacement ou droit à l'oubli
- Le droit à la limitation du traitement
- Le droit à la notification
- Le droit d'opposition
- Le droit à la portabilité des données
 
Jour 2 : Analyser la mise en conformité du RGPD dans l'entreprise
-
Pourquoi toutes les entreprises sont-elles concernées par le RGPD ?
- Etes-vous prêt ?
- Une application en fonction de la taille de l'entreprise ?
- Les coûts, freins et opportunités de la mise en conformité pour les entreprises ?
- Quels sont les risques et les sanctions en cas de non-conformité ?
- Quelle approche privilégier pour se mettre en conformité ?
- Concrètement, qu'est-ce que l'on attend des entreprises ?
 
-
Comment se mettre en conformité ?
- La méthodologie de la CNIL en 6 étapes
- Désigner un pilote : le responsable de traitement au sein de l'entreprise
- Cartographier
- Prioriser
- Gérer les risques
-
Analyse d'impact
-
Exemples d'application des critères du G29
-
Traitement ne nécessitant pas d'analyse d'impact
-
Mise en œuvre de l'analyse d'impact
- Organiser les processus internes
- Documenter la conformité
 
-
Les bases de la sécurité informatique et les bonnes pratiques
- Comment identifier les données stratégiques de votre organisation
- Maitriser les droits d'accès aux données des personnes physiques : sédentaires, nomades, externes
- Comment être sûre que mes données sont bien sauvegardées conformément au RGPD ?
- Les principales solutions de sécurité (Endpoint, Pare feu, chiffrement), quelle place dans le RGPD ?

OBJECTIFS PÉDAGOGIQUES

Comprendre les problématiques posées par le RGPD en vue de son application au 25 mai 2018 par les entreprises
Analyser la mise en conformité du RGPD dans l'entreprise

MÉTHODES PÉDAGOGIQUES

- Pédagogie interactive impliquant largement chaque participant :
- Adaptation des apports théoriques à l'expérience et aux besoins de chaque participant
- Théorie -– Cas pratiques -– Mises en situation