ASFO Pyrénées - Parc d´Activités Pau Pyrénées - 17, avenue Léon Blum 64000 PAU

REGLEMENT GENERAL POUR LA PROTECTION DES DONNEES (RGPD) : SENSIBILISATION, OBLIGATION ET PRISE DE MESURES

Durée

2 jours soit 14 heures

Calendrier

6 et 7 décembre 2018
14 et 15 octobre 2019

Lieu

ASFO Béarn Soule Bigorre - Parc d’Activités Pau-Pyrénées
17 avenue Léon Blum – 64000 PAU

Personnel concerné

Dirigeants, responsables, salariés, toute personne devant mesurer l’impact du RGPD et mettre en place des actions visant à la mise en conformité.

Pré-requis

Aucun.

Objectifs pédagogiques

Être capable de :

  • connaître la législation et les démarches de mise en œuvre d’un RGPD,
  • acquérir une démarche de sensibilisation et d’implication des acteurs de sa structure,
  • utiliser une méthode organisationnelle à mettre en place dans sa propre structure,
  • citer des solutions techniques.

Programme

Historique du règlement général pour la protection des données et le lien avec la réglementation CNIL actuelle

  • Origines et dates clés du règlement européen
  • Rôle de la CNIL française

Les notions clés à connaître concernant le RGPD

  • Notions de données à caractère personnel et de données sensibles
  • Rôle du délégué à la protection des données (DPD)
  • Registre de traitement
  • Concept de finalité dans le traitement des données
  • Principe « d’accountability » ou la responsabilisation
  • Notion de « privacy by design » ou conformité dès la conception

Les grands principes du règlement général pour la protection des données

  • Principes de traitement des données
  • Responsabilités des parties prenantes : responsable de traitement, sous-traitants…
  • Sanctions prévues
  • Obligations différenciées suivant les structures
  • Délais de notification en cas de violation de données

L’importance de la sensibilisation au sein de sa structure :

  • Prise de conscience de la confidentialité et partage au sein de la structure
  • Bonnes pratiques à mettre en place
  • Campagnes de sensibilisation
  • Formation continue

La démarche de conformité :

  • Maitrise de la collecte des données
  • Nouvelle logique « d’accountability » ou démontrabilité
  • Les études d’impacts sur la vie privée (EIVP) ou Privacy Impact Assessment (PIA)
  • Délais de prévenance en cas de fuite de données

Mesure et outils :

  • Cartographies des données
  • Mise en place d’audits
  • Protection de l’information
  • Protection de l’accès à l’information
  • Surveillance de l’information

Méthodologies :

  • Diagnostic de mise en conformité
  • Planification des échéances
  • Conduite du changement
  • Mise en place d’audits