Introduction
à la formation

Le règlement général sur la protection des données (RGPD) a imposé à toutes les entreprises de se mettre en conformité. De nouvelles exigences et obligations ont bouleversé les pratiques relatives à la collecte des données et le montant des sanctions encourues peut désormais atteindre 20 millions d’euros, voire 4% du chiffre d’affaires annuel mondial de l’entité sanctionnée. Chaque structure, quelle que soit sa taille ou son organisation, doit s'engager dans une démarche de mise en conformité et d'optimisation du traitement des données.

Objectifs

Identifier le nouveau cadre juridique applicable instauré par le RGPD

Déterminer les éléments clés d’une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations

Initier une démarche de mise en conformité et organiser les actions à mener en interne

Programme

Contexte en matière de protection des données à caractère personnel

Les nouveaux défis

Une modification de paradigme

Un accroissement des textes et obligations

Une hausse des sanctions

Une opportunité pour les organismes concernés

Les périmètres technique, économique, historique, géographique

Initier une démarche de mise en conformité

Désigner un responsable en charge de la protection des données à caractère personnel

Opportunité ou nécessité de désigner un data protection officer (DPO)

Désignation interne/externalisation, possibilité de mutualisation, etc.

Personne pouvant être désignée, missions 

Vers une gouvernance de la donnée

Réaliser un recensement/audit de conformité des traitements

Déterminer le type d’audit approprié

Cartographier les traitements      

Analyser le niveau de conformité/de risque de chaque traitement au regard des principes essentiels du RGPD 

Exercice : assurer le respect du principe de proportionnalité et de minimisation dans les zones de commentaires libres 

Planifier les actions et chantiers prioritaires

Organiser et documenter ses processus

Les principes directeurs en matière de protection des données : accountability, privacy by design/by default 

La définition et la formalisation d'une politique de gouvernance de la donnée

Organisation interne

Élaboration du (des) registre(s) des traitements : choix de l’outil adéquat, recensement des traitements, actualisation du registre

Documentation : élaboration d’une politique de protection des données, formalisation des procédures de respect des droits des personnes, conception d’une politique de sécurité des données, mise en place d’une politique d’archivage et de conservation des données

Focus : l’information des personnes concernées par le traitement

Politique SIF : information, sensibilisation, formation

L'organisation et la contractualisation des relations entre les différents acteurs : membres du personnel, sous-traitants, autres responsables de traitement 

Focus : l'hypothèse de la co-responsabilité 

Exercice : négocier la clause relative à la protection des données à caractère personnel dans les documents contractuels

Public & prérequis

Publics concernés

Directeurs, responsables et collaborateurs des services juridiques, responsables et collaborateurs des services informatiques, marketing, commerciaux et relations clients, responsables de la sécurité des systèmes d’information, correspondants informatique et libertés, DPO et futurs DPO, chief digital officers, responsables du contrôle interne, des risques, de la conformité, compliance officers

Prérequis

Aucun prérequis spécifique n'est nécessaire

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse