Règlement Général sur la Protection des Données (RGPD) et Sécurité Numérique

Résumé du contenu

1. Le Règlement Général sur la Protection des Données (RGPD)

• Définition du RGPD
• Philosophie générale du règlement
• Les acteurs de contrôle et du règlement
• Les enjeux et impacts pour l’entreprise

2. Comprendre la notion de données personnelles

• Qu’est-ce qu’une donnée personnelle ?

• Les différentes sortes de données personnelles
• Qu’est-ce qu’une donnée sensible ?
• La notion de traitement des données à caractère personnel

3. Les acteurs du traitement des données et les obligations

• Le responsable du traitement de données
• Les sous-traitants
• Les tiers
• Les destinataires
• La Déléguée à la Protection des Données (DPD, si concerné)

4. La gestion des données personnelles au sein de l’entreprise

• Identification des types de données collectées au sein de l’entreprise
• La collecte des données
• L’information des personnes concernées et leurs droits
• La notion de licéité du traitement et les conditions à appliquer
• La démarche de conformité au RGPD – Méthodologie

5. Sécurité Numérique et RGPD

• Comment prévenir les attaques informatiques en interne ou en externe ?
• Comment identifier une attaque ou tentative d’attaques informatique ?
• Comment répondre aux cyber attaques ?
• Les bonnes pratiques

6. Méthodologie de mise en place d’un plan d’action conforme RGPD

• Mener un audit de vos données
• Respectez les droits des personnes
• Organiser et documenter ses processus : registre des traitements de données, définir et formaliser une politique de gouvernance de la donnée, formalisation des procédures de respect des droits des personnes, conception d’une politique de sécurité des données et du système d’information…
• Organiser le suivi de norme RGPD : veille, audits, conseils…

7. Dans la peau d’un Délégué à la Protection des Données (DPD) / Data Protection Officer (DPO)

• Les registres du délégué à la protection des données (traitements, sous-traitance, violations de données)
• Les formalités relatives aux traitements de données (inscription classique, étude d’impact, consultation et autorisation CNIL)
• Les actions contractuelles (salariés, sous-traitants et partenaires, clients B2B et B2C, mentions légales des sites internet et assimilés)
• Adaptation du programme en fonction du/des besoin(s) du/des stagiaire(s).

Objectifs de la formation

• Comprendre les risques et opportunités liés au Règlement Général sur La Protection des Données
• Connaitre et repérer les tentatives d’attaques informatiques, internes et externes
• Permettre la bonne application du RGPD au sein de l’entreprise
• Identifier les impacts pour l’entreprise
• Préparer le plan d’actions de mise en conformité

Résultats attendus

Développement des compétences.

Suivi et évaluation

• Évaluation à partir d’une étude de cas concrète et interaction permanente entre les participants et le formateur
• Questions / Réponses tout au long de la formation et passage
• Attestation d’assiduité et de fin stage

Contenu de la formation

Modalités techniques et pédagogiques

• La formation est réalisée à l’aide de support formateur (vidéoprojecteur, documentation, exercices…)
• Pour les stages en entreprise, prévoir une salle de formation : paperboard, vidéoprojecteur

Modalités de déroulement

• Formation intra-entreprise
• Durée : à partir de 1 jour
• Tarif : sur devis
• Dates sur-mesure
• 16 centres de formation

Adaptation du programme en fonction du besoin du stagiaire