SECURE DATA – RGPD : RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES

•  Intégrer la protection des données dans les projets
•  Gérer les enjeux contractuels de la protection des données
•  Comprendre les missions et les responsabilités du DPO
•  Maitriser les rapports avec l’autorité de contrôle
•  Connaitre les exigences de la Commission Nationale de l’Informatique et des Libertés (CNIL) dans le cadre de la délivrance du nouveau label « Gouvernance »

•  DPO, Data Scientist, Data Analyst, Managers, Décideurs, Chefs de projets et Rédacteurs de cahiers des charges, Sous-traitants, Acteurs en liens avec la protection des données.

•  100%* de taux de satisfaction client

*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.

•  La connaissance des fondamentaux de la sécurité informatique est un plus.

Cette formation est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

Pour en savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations, rendez-vous sur la page dédiée en cliquant ici.

Acquisition des compétences de manière interactive en s’appuyant sur des exemples et ateliers de réflexions.

• Questionnaire d’évaluation des connaissances à la fin de chaque séquence.

•  Une attestation d’acquisition des compétences de l’EPITA est délivrée aux stagiaires ayant validé l’ensemble des compétences visées par le stage.

L’HISTORIQUE DE LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

•  La création et l’évolution de la protection des données à caractère personnel
•  Présentation synthétique du règlement général sur la protection des données (RGPD)

LES NOTIONS CLÉS

•  Donnée à caractère personnel et traitement : des définitions larges
•  Les multiples acteurs de la protection des données à caractère personnel

•  Les principes fondamentaux inchangés par le RGPD
•  Le fondement juridique du traitement et le consentement des personnes

•  Les nouvelles obligations des acteurs
•  Les implications pratiques de la protection des données dès la conception (Privacy by design) et par défaut (Privacy by default)

LES OBLIGATIONS DES SOUS-TRAITANTS

•  Les nouvelles obligations des sous-traitants
•  L’impact sur le sous-traitant des principes de privacy by design et privacy by default ?
•  Les risques juridiques du sous-traitant
•  Les rapports avec les responsables du traitement
•  Le périmètre de la collaboration défini par le RGPD ?

RGPD ET SOUS-TRAITANCE : CE QU’IL FAUT PRÉVOIR DANS LES CONTRATS

•  La contractualisation avec les sous-traitants
•  Les garanties à exiger
•  Les mesures à mettre en œuvre en amont, au stade de la sélection
•  La gestion de la protection des données au cours de l’exécution du contrat

•  Les obligations spécifiques du responsable du traitement en cas de transfert
•  Les outils pertinents d’encadrement du transfert de données hors de l’Union européenne : l’avantage des BCR pour les groupes internationaux, conformité au RGPD des clauses contractuelles types

•  Les obligations spécifiques du responsable du traitement en cas de transfert
•  Les outils pertinents d’encadrement du transfert de données hors de l’Union européenne : l’avantage des BCR pour les groupes internationaux, conformité au RGPD des clauses contractuelles types

•  Le DPO : profil, missions, interactions avec les métiers, interaction avec l’autorité de contrôle
•  Le workflow à mettre en place avec les équipes métiers
•  La sensibilisation des acteurs internes

•  Les exigences de la Commission nationale de l’informatique et des libertés
•  Le référentiel de la Commission nationale de l’informatique et des libertés, guide de la conformité de l’entité concernée
•  La méthodologie à mettre en place pour obtenir le Label