Programme :
Comprendre la RGPD
- Connaître les changements majeurs et les enjeux du RGPD
- Les « Données à Caractère Personnel » et la nécessité de les protéger
- Objectif et périmètre du RGPD
- Les entreprises et les types de données concernés
- Les enjeux et les impacts pour l’entreprise
- Les impacts sur la DSI et le système d’information
Diagnostic : 1h30
État des lieux
- D’où vient le risque en cas de contrôle ?
- Pourquoi traiter des données personnelles ?
- Qui traite des données personnelles ?
- Quelles données sont traitées ?
- Comment ces données sont-elles recueillies ?
- Où ces données sont-elles conservées ?
Comprendre les principes de protection des données
- Les nouvelles définitions introduites par le règlement européen
- Les nouveaux droits pour les personnes concernées
- Les risques juridiques et les sanctions pour l’entreprise
- Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
- Les nouvelles règles de gestion pour la cybersécurité
Sécuriser ses données personnelles et le démontrer
- Les mesures techniques et organisationnelles appropriées
- Auditer pour se conformer
- Audit de la communication externe dématérialisée
- Audit de la communication externe physique
- Mettre en place les registres
- Implémenter
- Former
- Quand et pourquoi effectuer une analyse d’impact ?
- Échanges et partages d’expériences
- Synthèse du formateur
Préparer le plan d’action de mise en conformité
- La gouvernance des données, rôles et responsabilités
- La protection des données à caractère personnel
- Les actions à prévoir pour se mettre en conformité
- La démarche pour mettre en oeuvre le plan d’action
Mise en situation : 3h00
Élaborer un plan d’action personnalisé
- Retour sur les diagnostics de chaque participant
- Travaux d’intelligence collective
- Partage des bonnes pratiques
Évaluation des acquis
- Bilan personnel
- Élaboration du plan d’action personnel
Bilan de la session
- Évaluation de satisfaction
- Conclusion et présentation des modalités de suivi.