Saint-Brieuc, Bretagne
+336 17 03 06 51
contact@ludovic-arnold.com

Le Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données

300

Prochaine date de formation : A venir

Nombre de participants : de 3 à 8

Durée de la formation : 1 jour / 7 heures

Objectifs :
Définir son plan d’actions pour protéger les données personnelles
S’approprier les outils et connaître les bonnes pratiques
Démontrer sa conformité
Gérer les incidents

Méthodes pédagogiques :
La formation alterne exposés théoriques et exercices d’application qui sont ensuite analysés et évalués collectivement

Public concerné :
Cette formation est accessible à tous

Moyens techniques / suivi :
Un support de cours (papier / vidéo) est remis à l’issue du stages

Pré-requis :
Il est nécessaire d’avoir suivi la formation “Les bases de la réglementation Informatique et liberté” ou d’avoir une connaissance approfondie des réglementations en vigueurs.

Catégorie : Étiquettes : , ,

Description

I/ Définir son plan d’actions pour protéger les données personnelles.

  • Collecter des données à caractère personnel en assurant le consentement
  • Rédiger une page de politique de confidentialité / mettre à jour les mentions légales de son site web
  • S’assurer du respect des droits d’accès, de rectification et de suppression
  • Répondre au droit à la portabilité
  • Établir des règles d’entreprise contraignantes (BCR) permettant d’encadrer les transferts de données personnelles hors UE

Quiz

II/ S’approprier les outils et connaître les bonnes pratiques

  • Appréhender la notion de Privacy by Design
  • Sauvegarder et archiver les données à caractère personnel
  • Pseudonymiser ou anonymiser des traitements de données
  • Établir un registre des traitements de données
  • Assurer l’actualisation du registre des traitements

Exercice

III/ Démontrer sa conformité

  • Formaliser une politique de confidentialité
    • Définir les rôles de chaque couche de responsabilité
    • Rédiger une charte de gouvernance
  • Actualiser les procédures
  • Conserver les preuves et les fournir à la CNIL

Quiz

IV/ Gérer les incidents

  • Détecter une violation de données
  • Établir un registre des violations de données
  • Notifier les violations de données à la CNIL
  • Notifier les violations de données aux personnes concernées

Exercice