05 59 90 01 20    contact@asfo.fr
ASFO Pyrénées - Parc d´Activités Pau Pyrénées - 17, avenue Léon Blum 64000 PAU

Le RGPD (Règlement Général de Protection des Données) : Sensibilisation, obligation et prise de mesures

Durée

2 jours, soit 14 heures

Calendrier

Nous consulter

Lieu

ASFO Béarn Soule Bigorre - Parc d’Activités Pau-Pyrénées
17 avenue Léon Blum – 64000 PAU

Accueil   /   Protection des données   /   Le RGPD (Règlement Général de Protection des Données) : Sensibilisation, obligation et prise de mesures

Personnel concerné

Dirigeants, responsables, salariés, toute personne devant mesurer l’impact du RGPD et mettre en place des actions visant à la mise en conformité.

Pré-requis

Aucun.

Objectifs pédagogiques

Être capable de :

  • connaître la législation et les démarches de mise en œuvre d’un RGPD,
  • acquérir une démarche de sensibilisation et d’implication des acteurs de sa structure,
  • utiliser une méthode organisationnelle à mettre en place dans sa propre structure,
  • citer des solutions techniques.

Programme

Historique du règlement général pour la protection des données et le lien avec la réglementation CNIL actuelle

  • Origines et dates clés du règlement européen
  • Rôle de la CNIL française

Les notions clés à connaître concernant le RGPD

  • Notions de données à caractère personnel et de données sensibles
  • Rôle du délégué à la protection des données (DPD)
  • Registre de traitement
  • Concept de finalité dans le traitement des données
  • Principe « d’accountability » ou la responsabilisation
  • Notion de « privacy by design » ou conformité dès la conception

Les grands principes du règlement général pour la protection des données

  • Principes de traitement des données
  • Responsabilités des parties prenantes : responsable de traitement, sous-traitants…
  • Sanctions prévues
  • Obligations différenciées suivant les structures
  • Délais de notification en cas de violation de données

L’importance de la sensibilisation au sein de sa structure :

  • Prise de conscience de la confidentialité et partage au sein de la structure
  • Bonnes pratiques à mettre en place
  • Campagnes de sensibilisation
  • Formation continue

La démarche de conformité :

  • Maitrise de la collecte des données
  • Nouvelle logique « d’accountability » ou démontrabilité
  • Les études d’impacts sur la vie privée (EIVP) ou Privacy Impact Assessment (PIA)
  • Délais de prévenance en cas de fuite de données

Mesure et outils :

  • Cartographies des données
  • Mise en place d’audits
  • Protection de l’information
  • Protection de l’accès à l’information
  • Surveillance de l’information

Méthodologies :

  • Diagnostic de mise en conformité
  • Planification des échéances
  • Conduite du changement
  • Mise en place d’audits