Maitriser la conformité au RGPD/GDPR (DPO)

QUAND

18/09/2023

DUREE

2 jours

FORMAT

Dual

PRIX

2 090€

Prenom

Nom

Mail

Homme

Femme

Province

Code postal

Téléphone

ESLSCA SA, Ecole de Commerce privée française, accorde une grande importance à la protection de vos données à caractère personnel.

Par suite, ESLSCA SA vous informe qu’elle traitera vos données à caractère personnel en vue de vous contacter et vous informer du programme choisi lors des deux prochaines rentrées. Après cette période-là où dès que les informations demandées vous seront fournies, vos données seront supprimées.

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données: droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès. En cas de manquement aux dispositions ci-dessus, vous avez le droit d’introduire une réclamation auprès de la CNIL.

Pour exercer vos droits, merci d’adresser votre courrier RAR à l’adresse suivante DPO Planeta Formation France, 70, Galerie des Damiers, 92415 Courbevoie ou à l’adresse électronique suivante [email protected]. Merci de joindre la copie ou le scan d’une pièce d’identité.

Télécharger le formulaire d'inscription

Merci de remplir le formulaire d’inscription téléchargeable ci-dessous et le renvoyer par mail à [email protected]

FORMULAIRE D'INSCRIPTION

MAITRISER LA CONFORMITE AU RGPD/GDPR (DPO)

Vous avez besoin de perfectionner vos compétences et celles de votre personnel, afin de permettre à chacun de comprendre les enjeux et impacts de cette nouvelle réglementation. Vous serez capable d’adopter les bonnes mesures techniques et organisationnelles à votre échelle afin d'assurer la confidentialité et la sécurité des données à caractère personnel.

Compétences visées :

Tenir la fonction de DPO au sein de son organisation, mettre en oeuvre une politique de gestion des données et savoir sensibiliser ses collaborateurs.

Les débouchés :

- Compréhension des enjeux et obligations de la nouvelle réglementation européenne en matière de protection des données personnelles (RGPD);
- Acquisition des connaissances juridiques, techniques et organisationnelle nécessaires à l'exercice de fonctions impliquant le traitement de données à caractère personnel ou à la fonction de DATA PROTECTION OFFICER;
- Connaissance des missions du DPO;
- Appropriation des démarches et outils nécessaires au déploiement d'un programme de conformité en entreprise ou au sein d'une institution;
- Assurer la conformité d'un nouveau produit ou service à la réglementation relative à la protection des données à caractère personnel par défaut et dès sa conception.

Objectifs de la formation

Ce programme vous préparera à :

1

CONNAITRE

les principes et les concepts de l'application du RGPD

2

METTRE EN PLACE

un plan d'action et d'accompagnement pour la mise en conformité

3

APPLIQUER

les procédures de du cadre légal

Méthode pédagogique

La formation certifiante "Maitriser la conformité au RGPD/GDPR (DPO)" se déroule sur 2 jours et se décomposent en 3 modules.

Horaires : de 9h à 18h avec 20 participants au maximum par session.

Modalités d’évaluation : QCM sur la base de cas pratiques sur une heure

Support : Textes législatifs et réglementaires applicables en matière de protection des données à caractère personnel et lignes directrices des autorités françaises et européennes supports de cours au format numériques en français.

Programme détaillé :

Module 1-les principes de la protection des données a caractère personnel

1. Origines et contexte historique de la législation relative a la protection des données personnelles
1.1 fondement de la protection des données personnelles
1.2 Premières lois et réglementation
1.3 le règlement général sur la protection des données
1.4 législation et réglementation associée

2.Champ d'application et notions de la réglementation relative a la protection des données personnelles
2.1 Champ d'application temporel
2.2 Champ d'application matériel : notions (données personnelles, anonymisation, traitement, personne concernée, responsable de traitement et sous-traitant...)
2.3 Champ d'application territorial et extraterritorialité

3.Principes relatifs au traitement des données
3.1 Limitation de la finalité
3.2 licéité du traitement
3.3 Minimisation des données
3.4 Exactitude
3.5 Limitation de la conservation
3.6 Transparence et loyauté
3.7 Intégrité et confidentialité
3.8 Accountability

4.Transparence et droits des personnes concernées
4.1 Droit a l'information
4.2 Droit d'accès
4.3 Droit de rectification
4.4 Droit d'effacement (droit a l'oubli)
4.5 Droit de restriction de traitement
4.6 Droit de portabilité des données
4.7 Droit de s'opposer
4.8 Droit de ne pas être soumis a une prise de décision automatisée
4.9 Droit a la mort numérique
4.10 Restrictions des droits des personnes concernées

5.Risques et opportunités de la conformité a la protection des données a caractère personnel
5.1 Contrôle et sanctions de la CNIL
5.2 Sanctions pénales et indemnités civiles et contractuelles
5.3 Conséquences réputationnelles
5.4 Opportunités

Module 2-Deployer un programme de conformité en entreprise ou en institution

6. Le DPO acteur clé de la protection des données a caractère personnel
6.1 Dans quel cas doit-on nommer un DPO ?
6.2 Quelles sont les conditions pour être DPO ?
6.3 Quelles sont les missions du DPO ?

7. Détermination de la responsabilité des acteurs
7.1 Responsable du traitement
7.2 Responsable conjoints
7.3 Sous-traitants

8.Protection des données
8.1 Champ d'application
8.2 Produits et services

9.Cartographie et documentation les traitements
9.1Cartographier les traitements
9.2 Registre des traitements
9.3 Analyses d'impact sur la vie privée
9.4 Coopération avec les autorités de régulation

10.Securite des données personnelles
10.1 Le principe de sécurité et la méthode des risques
10.2 Les exigences particulières et sectorielles (sante et bancaire)
10.3 Notification et communication des violations de données personnelles
10.4 Réponses aux incidents

11. Sous-traitances, transferts internationaux et cloud computing
11.1 Contrats de sous traitance de données personnelles
11.2 Transfert internationaux et garanties appropriées
11.3 Le cas particulier des Etats Unis
11.4 Le cas particulier du cloud computing
11.5 Le futur des restrictions appliquées aux transferts internationaux de données

12.Garantie des droits des personnes concernées
12.1 Délais
12.2 Modalités
12.3 Cas particuliers

Module 3- Application de la réglementation en matière de protection des données à caractère personnel à l'entreprise

13. La protection des données du travail
13.1 Données des salariés
13.2 Base juridique du traitement des données personnelles des salariés
13.3 Obligations d'information
13.4 Surveillance du lieu de travail
13.5 Dispositif d'alerte

14. Activité de surveillance
14.1 Données de communication
14.2 Videosurveillance
14.3 Données biométriques
14.4 Données de localisation

15. Marketing, prospection commerciale et profilage
15.1 Protection des données et markéting direct
15.2 Profilage

16. Technologies internet et communications
16.1 Cokkies, technologies similaires et adresses IP
16.2 moteurs de recherche
16.3 Internet des objets
16.4 Intelligence artificielle

Admissions et Financement

Prérequis :

Il n'y a pas de prérequis, toutefois, une bonne connaissance du fonctionnement des organisations et du management est souhaitée.

Public visé :

- Toute Personne devant prendre en charge ou mettre en oeuvre la conformité de traitements de données personnelles à tous les niveaux du management de l'opérationnel en passant par la conformité.
- Personnes responsables de services opérationnels Directeurs des services informatiques et leurs équipes.
- Responsables risques et conformité Juristes, responsable juridiques et avocats Délégués à la protection des données ( DPO ) ou futurs DPO souhaitant perfectionner leurs connaissances.

Formation éligible au financement de l'Etat

Dispositif FNE Formation :

Dans le cadre des dispositions gouvernementales liées au COVID-19, l'Etat a mis en place pour les salariés CDI en activité partielle un dispositif de financement afin de faciliter l'accès à la formation et au développement de compétences. Renseignez-vous auprès de nos conseillers sur votre éligibilité et la mise en oeuvre de cette offre.

Des intervenants EXPERTS et RECONNUS dans leur domaine

Alexandre MANDIL

Pour aller plus loin

OBTENEZ la CERTIFICATION "Protection des données et Gestion de crise", un cycle complet de 8 JOURS en présentiel ou en online. Cette certifiante regroupe les 4 MasterClass : Maitriser la conformité au RGPD/GDPR + Analyse et méthode de gestion de crise + Mettre en oeuvre un plan de secours (PCA/PRA) + Enjeux et bonnes pratiques de la cybersécurité

Protection des données et Gestion de crise

Protéger l'activité et le personnel de l'entreprise ou de l'organisation, est aujourd'hui essentiel face aux menaces et crises actuelles. Prévenir les attaques, préserver l'activité et protéger les données des organisations, sont les enjeux majeurs abordés dans cette formation.

La formation Certifiante "Protection de la donnée et gestion de crise" répond a ce besoin. Elle couvre l'ensemble du bloc de compétence RNCP34803BC05 "Gérer une crise et protéger le patrimoine informationnel de l’organisation" du Titre RNCP de niveau 7 "Expert en intelligence économique " délivré par l'Ecole de Guerre Economique.

Duration
8 jours
Langue
Français
Prix
5.900€

Formations certifiantes