SECURE DATA : RGPD Comprendre et appliquer le règlement européen

Données personnelles, RGPD, DPO : Mode d’emploi

Objectifs

• Aborder la protection des données à caractère personnel dans la perspective de l’application du Règlement général sur la protection des données (RGPD) du 25 mai 2018.
• Parcourir les enjeux du RGPD pour les organisations à travers l’illustration pratique des notions clés et des obligations nouvelles des différents acteurs
• Identifier la gouvernance à définir avec ou sans la désignation d’un délégué à la protection des données pour que chaque acteur interne sache comment il intervient dans la conformité de son organisation en matière de protection des données (rôle des métiers, rôle des RSSI/DSI, rôle des équipes juridiques…).

Compétences acquises 

• Intégrer la protection des données dans les projets
• Gérer les enjeux contractuels de la protection des données
• Comprendre les missions et les responsabilités du DPO
• Maitriser les rapports avec l’autorité de contrôle
• Connaitre les exigences de la Commission Nationale de l’Informatique et des Libertés (CNIL) dans le cadre de la délivrance du nouveau label « Gouvernance »

Destinataires

• DPO, Data Scientist, Data Analyst, Managers, Décideurs, Chefs de projets et Rédacteurs de cahiers des charges, Sous-traitants, Acteurs en liens avec la protection des données.

Taux de satisfaction

• 100%* de taux de satisfaction client

*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.

Prérequis

• La connaissance des fondamentaux de la sécurité informatique est un plus.

Accessibilité

Cette formation est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

Pour en savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations, rendez-vous sur la page dédiée en cliquant ici.

Méthode pédagogique

Acquisition des compétences de manière interactive en s’appuyant sur des exemples et ateliers de réflexions, mise à disposition de fiches pratiques. Exercices d’entrainement et d’évaluation au fil des séquences.

Évaluation

• Questionnaire d’évaluation des connaissances à la fin de chaque séquence.

Attestation de réussite

• Une attestation d’acquisition des compétences de l’EPITA, est délivrée aux stagiaires ayant validé l’ensemble des compétences visées par le stage.

Durée

• 3 jours - 21 heures

Prix

• 900 €HT par stagiaire en MOOC
• 2 100 €HT par stagiaire en présentiel

Plan de stage

LES FONDAMENTAUX

L’historique de la protection des données à caractère personnel

• La création et l’évolution de la protection des données à caractère personnel
• Présentation synthétique du règlement général sur la protection des données (RGPD)

Les notions clés

• Donnée à caractère personnel et traitement : des définitions larges
• Les multiples acteurs de la protection des données à caractère personnel

METTRE EN ŒUVRE UN TRAITEMENT : LES ESSSENTIELS

• Les principes fondamentaux inchangés par le RGPD
• Le fondement juridique du traitement et le consentement des personnes

DÉMONTRER SA CONFORMITÉ

• Les nouvelles obligations des acteurs
• Les implications pratiques de la protection des données dès la conception (Privacy by design) et par défaut (Privacy by default)

RGPD ET SOUS-TRAITANCE

Les obligations des sous-traitants

• Les nouvelles obligations des sous-traitants
• L’impact sur le sous-traitant des principes de privacy by design et privacy by default ?
• Les risques juridiques du sous-traitant
• Les rapports avec les responsables du traitement
• Le périmètre de la collaboration défini par le RGPD ?

RGPD et sous-traitance : ce qu’il faut prévoir dans les contrats

• La contractualisation avec les sous-traitants
• Les garanties à exiger
• Les mesures à mettre en œuvre en amont, au stade de la sélection
• La gestion de la protection des données au cours de l’exécution du contrat

TRANSFERTS DE DONNÉES : LA SOUPLESSE APPORTÉE PAR LE RGPD

• Les obligations spécifiques du responsable du traitement en cas de transfert
• Les outils pertinents d’encadrement du transfert de données hors de l’Union européenne : l’avantage des BCR pour les groupes internationaux, conformité au RGPD des clauses contractuelles types

DÉLÉGUÉ À LA PROTECTION DES DONNÉES : LA GOUVERNANCE DE LA CONFORMITÉ

• Le DPO : profil, missions, interactions avec les métiers, interaction avec l’autorité de contrôle
• Le workflow à mettre en place avec les équipes métiers
• La sensibilisation des acteurs internes

LABEL « GOUVERNANCE » : POURQUOI EN FAIRE UN OBJECTIF ?

• Les exigences de la Commission nationale de l’informatique et des libertés
• Le référentiel de la Commission nationale de l’informatique et des libertés, guide de la conformité de l’entité concernée
• La méthodologie à mettre en place pour obtenir le Label

« CNIL 3 » : ÉVOLUTION DE LA LOI « INFORMATIQUE ET LIBERTÉS »

SECURE DATA - LES ESSENTIELS : pour une vision à 360° du RGPD dans l’entreprise

Format

Un MOOC de 60 minutes.

Objectifs

• Connaitre les principes du RGPD
• Identifier les acteurs concernés au sein de l’entreprise
• Identifier les risques liés au non-respect des obligations
• Comprendre les nouvelles exigences de conformité

Destinataires

Tout collaborateur