Mise en œuvre du RGPD

Public visé
Cette formation s’adresse à tous collaborateurs devant acquérir les bonnes pratiques en matière de données à caractère personnel

Prérequis
avoir suivi la formation initiale « Les bases du RGPD »

Format
1 jours soit 7 heures

Lieu
En INTRA

Moyens et méthodes pédagogiques
Pédagogie participative : exposés, discussions, jeux de rôles, étude de cas concrets en groupes et en sous-groupes

Durée et modalités d’organisation
1 journée / 7 heures

Évaluation & sanction de la formation
Évaluation des compétences à certifier via un questionnaire intégrant des mises en situation.
Une attestation précisant la nature, les acquis et la durée de la session sera remise au stagiaire.
Questionnaire d’évaluation de la qualité de la formation.

Moyens techniques
Support vidéo

Document remis en fin de formation
Support de cours fourni en fin de formation.

Tarifs
1 150,00 € TTC

Formation individuelle et/ou sur mesure, veuillez nous contacter.

Contact

Objectifs de la formation

  • Etre en mesure de réaliser le RGPD de sa structure, de comprendre l’aspect réglementaire, d’anticiper les situations de violations de données,…
  • Maîtriser la mise en place de la réglementation du RGPD au sein de l’entreprise et sécuriser le maniement des données personnelles au sein de son  entreprise.
  • Savoir rédiger l’ensemble des documents, formulaires nécessaires
  • Savoir communiquer auprès des parties prenantes

 

Programme

  • Définition des données à caractère personnel, données internes, externes, cas des prestataires
  • Étapes de mise en application
  • Mise en place du RGPD
    • Retracer les données personnelles collectées dans l’entreprise : CARTOGRAPHIE
    • La rédaction du registre des activités de traitement : Format papier et/ou Excel
    • Recommandations de conformité RGPD ; Prioriser les actions à mener, Gérer les risques
    • Proposition de mentions d’informations obligatoires ; organiser les processus interne, rédiger les courriers d’informations interne / externe
  • Registre de traitement de données / Registre de traitement pour la sous-traitance
  • Analyse d’impact pour les données sensibles (PIA)
  • Renseignement des documents concourants à la mise en conformité RGPD
  • Tâches à réaliser, réflexes à avoir ; 
  • Problématique de la compromission et de la perte accidentelle ou non de données à caractère personnel
  • Sensibilisation au sein de l’entreprise dans le cadre social et cyber

 

Les thématiques « SAVOIR » et « SAVOIR-FAIRE »
Désigner

un pilote

Accompagner le pilote dans l’acquisition de ses compétences

Cartographier

vos traitements de données personnelles

Auditer à travers les différents services, les processus existants et attribuer des critères d’évaluation

Prioriser

les actions

Réaliser un constat partagé des actions prioritaires et leurs modalités de mise en œuvre

Gérer

les risques

Accompagner par la mise en place de procédures simples l’ensemble des parties prenantes internes/externes à la structure

Conseil en terme de communication interne/externe pour accompagner le changement

Organiser

les processus internes

Identifier les processus de la structure

Documenter

la conformité

Auditer les documents utilisés par la structure, les données, leur degré de risques