Logo de l'organisme de formation

L’Atelier du RGPD pour les TPE/PME

maîtriser la réglementation générale sur la protection des données

Formation présentielle
7 heures (1 jour)
Prix sur devis Nous contacter

Les certifications de notre organisme de formation

Qualiopi
Formation créée le 7/02/2020. Dernière mise à jour le 4/09/2020

Programme de la formation

Objectifs de la formation

  • Découvrir les formalités obligatoires du Règlement Général sur la Protection des Données
  • Définir les aspects juridiques du RGPD
  • Comprendre l'importance des Obligations du RGPD

Profil des bénéficiaires

Pour qui
  • Toute personne concernée par le traitement des données personnelles (RH, comptabilité…)
Pré-requis
  • Aucun

Contenu de la formation

  • Avant-propos
    • Définitions (article 4) des termes présents dans la loi
  • Introduction : L’esprit de la loi
    • Rappel de ce qu’était la loi informatique et liberté de 1978
    • Enjeux du Règlement Général de la Protection des Données
    • Rôle de la CNIL et nouveau périmètre d’action (Article 33)
    • Droit à réparation et responsabilité (Article 82)
    • Entrée en vigueur de la loi du 25/05/2018 (Article 99)
    • La loi en dehors des frontières européennes
  • Les aspects de la loi qui impactent la personne physique
    • Droit à l’oubli (Article 17) – le comprendre et réagir dans les délais
    • Droit à la portabilité (Article 20) – les implications de ce nouveau droit
    • Droit de rectification (Article 16)
    • Droit d’opposition (Article 21)
    • Conditions applicables au consentement (Article 7)
    • Cas particuliers dans le cadre du consentement (Article 14)
  • Les aspects de la loi qui impacte la personne morale
    • Le responsable du traitement (Article 24)
    • Le responsable conjoint du traitement (Article 26)
    • Les sous-traitants (Article 27 – 28)
    • Registre des activités du traitement (Article 30)
    • Les entreprises concernées par la rédaction du registre interne du traitement
    • Apprendre à rédiger et à faire évoluer son registre
    • Les notions d’archivage, archivage profond et effacement des données personnelles
    • La cartographie des données personnelles – Définir le périmètre des données personnelles
    • Sécurité du traitement (Article 32) – Adapter son outil informatique aux risques
  • Les acteurs au sein de l’entreprise
    • Le Responsable Interne du Traitement – Personne clé dans l’entreprise • •  
    • La sensibilisation des équipes de production & la mise en place de procédures dédiées
    • Article 37 : Délégué à la protection des données Qui a besoin d’un DPD / DPO et pourquoi ? Les données « sensibles » qui nécessitent un DPO dans la structure Son rôle de contrôle et son indépendance Les compétences requises pour occuper cette fonction Comment le nommer et comment communiquer sur son rôle auprès des personnes physiques
  • Conclusion
    • Les premiers mois de l’application courante de la loi et la projection sur l’évolution du RGPD dans les mois à venir.
    • Les conséquences antinomiques de l’entrée en vigueur du CLOUD ACT américain pour les entreprises européennes soumises au RGPD
    • Questions / réponses avec les participants
Equipe pédagogique

Rebecca van-kerckvoorde

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle