Numérique

Mise en conformité RGPD

Objectifs
  • Connaître la législation et les démarches de mise en oeuvre d’un RGPD ;
  • Mesurer l’impact sur son entreprise, son administration et sa collectivité ;
  • Se préparer à l’entrée en vigueur du règlement et le mettre en oeuvre.
Public
  • Responsable Informatique,
  • Informaticien,
  • Managers,
  • Dirigeant,
  • Représentant du personnel.

 

 

Pré-requis : aucun

 

 

 

Durée
2 jours
Coût
690 € prix nets de toutes taxes
Date
Nous consulter pour connaître les prochaines dates.
Lieu
Inisup à Brive (CCI de la Corrèze) - possibilité sur Limoges ou Guéret, sous réserve du nombre minimum et majoritaire de participants
Programme

I - Présentation du règlement européen

  • Historique des réglementations de la protection de données personnelles et objectifs du RGPD et de la loi Informatique et libertés
  • Définitions : données personnelles, aux fichiers et aux traitements, acteurs (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, etc.)
  • Grands principes de la protection des données
  • Obligations du responsable des traitements
  • Droits des personnes concernées : nouveaux droits et évolutions des droits existants Les risques liés à une non mise en conformité (aspects financiers, impact sur l’image, etc.)
  • Processus de conformité.
  • Focus sur les obligations en matière de sous-traitance de données : les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats.
  • Focus métiers : les points de vigilance lié au métier, pratiques et documents en fonction des activités. (registres obligatoires, mandats, pièces justificatives, etc.).

 


II - Les actions pour se mettre en conformité

  • Descriptions des actions à mener par l’entreprise pour se mettre en conformité et présentation d’une boîte à outils de conformité
  • Plan d’actions de mise en conformité
  • Gouvernance dans l’entreprise et la politique de protection des données
  • Cartographie des traitements : expressions de besoins et finalités par métiers dans l’entreprise
  • Registre des traitements
  • Système d’information et sécurité des données personnelles

 


III - Mise en pratique : retour sur les connaissances acquises et les outils présentés.






Mode d'évaluation en amont de la formation.

Entretien téléphonique ou rendez-vous individuels + tests de positionnement.

 

 

Méthodes et moyens pédagogiques :

  • Apports théoriques et méthodologiques.
  • Cas pratiques et/ou mises en situation.
  • Remise d'un support pédagogique.

 

 

Modalités d'évaluation de la formation :

  • Contrôle continu.