Dernière mise à jour :  10 août 2021

Introduction au Règlement Général sur la Protection des Données

Description de la formation

L'essentiel à savoir pour transformer des contraintes en atouts

 

Thématiques
Identité
Conformité
Objectifs de la formation

Le Règlement Général sur la Protection des Données s’applique à toutes les entreprises de l’Union Européenne, ou qui en ciblent le marché. Même si des règles spéciales s'appliquent aux Prestataires de Services de Paiement, en application de la DSP ou en matière de  LAB, les PSP sont aussi soumis à ces prescriptions générales.

En une journée en présentiel, cette formation permet de :

  • Se familiariser avec le Règlement Général sur la Protection des Données et son cadre de contrôle en France
  • Identifier les impacts sur l’organisation au sein de sa société.
  • Comprendre les mécanismes de raisonnement à dérouler pour concevoir des traitements conformes à la protection des données personnelles.
  • Intégrer ces contraintes dans l'architecture des systèmes d'information (MLD, traitements, cas d'usage, ...) 

 

Points forts
  • La formation est pensée dans une optique concrète, pour faire de la protection des données un atout et non une contrainte coûteuse.
  • Le formateur a acquis une grande expérience, comme chercheur spécialiste du RGPD. Il a travaillé avec des autorités de protection des données en Europe et comme consultant dans l’accompagnement de PSP.

 

Public concerné
  • Tout type de société devant traiter des données à caractère personnel.
  • DPO, Correspondant informatique et libertés
  • Responsable ou collaborateur des services de contrôle interne, contrôle périodique, conformité, ou de l’inspection générale
  • Directions opérationnelles (DSI, Développement et marketing nouveaux produits, fidélité, …)
  • Professions juridiques et avocats
  • Conseils informatique, métier ou en organisation

Prérequis : aucun prérequis nécessaire pour cette formation

 

Programme
Première partie : Le cadre européen de la protection des données personnelles depuis 2018

Historique : D’où vient le RGPD ? Rupture et continuité avec la loi Informatique et Libertés. Les sources internationales. La double exigence. La protection des données comme outil de régulation
Définitions et principes de la protection des données : apprendre à « parler » le langage de la protection des données
Champ d’application de la directive : cadre général, options nationales, jurisprudences.
Traitement et finalités (big data, recherche…)

Deuxième partie : Se repérer dans l’écosystème international de la protection des données

Calendrier et période de transition. Nouveaux enjeux, nouvelles sanctions.
Le problème de la protection des données à l’étranger et des transferts. Les divergences d’approche : droit américain /droit européen. BCR, clauses contractuelles types, consentement (exceptionnel), décisions d’adéquation
Les différents outils de la conformité :
En France : les labels de la CNIL ; les Correspondants Informatique et Libertés ; les certifications privées (eTRUST. PrivacyTrust. Dans le domaine des paiements : PCI-DSS, Norme ISO 27 000, JIPDEC et le Privacy Mark…)
L’écosystème de la „privacy community” : repérer les interlocuteurs et les compétences. Les CNILs en Europe et l’European Data Protection Board, les associations professionnelles, les décideurs publics et les forums privés (W3C, ISO, ICANN), …

Troisième partie : Parlons opérationnel

Les outils de la conformité : politiques de confidentialité (art. 13 et 14), Privacy by Default, Privacy by Design (art. 24), Registre et cartographie des traitements (art. 30), Nommer un DPO (art. 37), Gérer les demandes de droit d’accès (chapitre III), évaluations d’impact vie privée (art. 35), Gestion et notification des incidents de sécurité (art. 33 et 34), Anonymisation et pseudonymisation, Contrats de sous-traitance (art. 28) et de responsabilité conjointe (art. 26) …

Communiquer sur sa conformité : la transparence au service de la confiance

 

Méthodes pédagogiques
  • Moyens pédagogiques et techniques mis en oeuvre : Présentation collective orale avec support vidéo projeté.
  • Suivi de l’exécution du programme : Feuille d’émargement
  • Une attestation sera remise au stagiaire à l’issue de la formation.
  • Des rapides interrogations orales ou de brefs exercices à résoudre, destinés à remobiliser les notions enseignées, seront programmées à chaque reprise après pause.
  • Appréciation des résultats : Un questionnaire d’évaluation sera effectué en fin de formation. Sur demande et avec l'accord de l'intéressé, les résultats seront délivrés à l’institution ayant pris en charge la formation.

 

Encadrement

Photo Julien RossiAprès un doctorat consacré à la protection des données, Julien Rossi a enseigné dans plusieurs universités en France et à l'étranger.

Diplômé en affaires européennes, il a suivi de près l'adoption du RGPD depuis la proposition initiale de la Commission européenne de 2012.

Il pilote des programmes de recherche et intervient comme consultant expert pour la mise en conformité RGPD.

 

Format
  • Formation en présentiel dans nos locaux
  • Formation organisable en intra-entreprise, en Français ou en Anglais
  • Le nombre de participants est limité à 10 personnes

 

Financements

Notre certification DATADOCK vous permet de financer cette formation grâce aux OPCO jusqu’à 100%.
Canton peut vous accompagner dans la gestion administrative.