Parcours RGPD Module 3 – les étapes de la conformité

Parcours RGPD

Module 3 : les étapes de la démarche de mise en conformité.

Durée

1 jour (7H00)

Prix

  • Formule inter entreprise : 400 €HT par participant à partir de 4 participants
  • Formule intra : 1000 €HT, maximum 10 personnes par session.

Public visé

Ce module est à destination principale des dirigeants de TPE et PME et services de l’entreprise souhaitant comprendre les enjeux et impacts pour leurs activités au quotidien (marketing, communication, ressources humaines, DSI / RSI, …) mais aussi à destination de toute personne intéressée par le RGPD à titre individuel, afin de développer ses compétences et améliorer son employabilité.

Prérequis

Avoir suivi le module 2 « Droit des Personnes et Obligations des Professionnels » du parcours de formation.

Objectifs

A l’issue de ce module, les participants seront capables de :

  • Comprendre les étapes d’une démarche de mise en conformité au Règlement Général sur la protection des données
  • Identifier les moyens et ressources internes ou externes à mettre en œuvre et mobiliser

Moyens d’encadrement

Cette formation est dispensée par un formateur conseil, Arnaud GARCIA.

Expert en RGPD et DPO certifié (Data Protection Officer / Délégué à la Protection des Données), il intervient auprès des organisations de toute nature pour les accompagner dans leur démarche de mise en conformité RGPD. Avec une expérience longue auprès d’Editeurs de logiciels et SSI (ESN), il propose également des audits d’organisation du S.I, des missions de réaction de cahier des charges, d’aide au choix de logiciels et ERP, ainsi que des accompagnements en conduite de projet (AMOA).

Accessibilité à la formation

Cette formation est accessible aux personnes en situation de handicap.

Pour plus de renseignement, nous contacter.

Méthodes pédagogiques

  • Apports théoriques et exemples
  • Echanges participants / formateur, brainstorming

Formats de la formation

Cette formation peut être délivrée selon diverses modalités :

  • En format intra-entreprise, au sein de l’entreprise concernée, dans le respect des conditions d’accueil et du règlement intérieur de l’établissement.
  • En format inter-entreprise, dans des salles de formation extérieures louées par DONNEO et répondant aux règles des ERP.

Les formations peuvent être assurées indifféremment en présentiel ou en distanciel selon les contraintes environnementales ou opérationnelles.

Les participants reçoivent au plus tard la veille de la formation une convocation par mail ou tout autre moyen adapté leur rappelant tout ou partie des informations suivante le cas échéant :

  • Les dates et horaires de la formation
  • L’adresse et les conditions d’accès (pour les formations présentielles)
  • Les informations concernant les pauses et la prise de repas

Particularités liées au distanciel

Pour les formations distancielles le courriel ou courrier reçu rappelle :

  • Le lien de connexion sur lequel il faut cliquer pour accéder à la formation à distance via un outil de visioconférence reconnu comme Zoom ou Microsoft Teams, qu’il n’est pas nécessaire d’installer sur le poste du participant,
  • Les prérequis d’environnement qu’il appartient au participant de vérifier, idéalement la veille, avant de se connecter à distance.

Programme détaillé

  • La connaissance préalable des activités
  • L’approche des flux par processus métiers
  • Lister ses traitements par finalités et regroupements
  • Auditer le fonctionnement des sous-systèmes techniques et humains du SI
  • Recommander et préconiser
  • Identifier les sous-traitants à interroger
  • L’arbre de décision et la définition des chaînes de responsabilité
  • les questions à poser
  • Registre de responsable de traitement
  • Registre d’activités de traitement (sous-traitant)
  • Le contenu détaillé des registres
  • Les exceptions à l’obligation de tenue des registres
  • Conformité initiale et écarts,
  • Conformité dynamique et mise à jour
  • La gestion et l’identification des risques,
  • Les études d’impact,
  • La consultation de la CNIL
  • Plans d’action et priorités de mise en œuvre des mesures
  • La notification des failles de sécurité
  • Les procédures à mettre en œuvre.
  • La sensibilisation des salariés et collaborateurs
  • L’information des tiers et la politique de confidentialité
  • La mise en place d’une gestion des demandes d’exercice des droits des personnes
  • La révision des différents contrats
  • Intégrer le changement
  • Contrôler la conformité
  • Rester en veille
  • Les cas d’obligation de nomination d’un DPO
  • Les missions et tâches du DO
  • Quels avantages à déclarer un DPO auprès de la CNIL
  • Recourir à un DPO internalisé, externalisé ou mutualisé ?

Evaluation

En début de formation, un temps est consacré au rappel des contenus abordés sur les formations passées, ainsi qu’un moment d’échange ou d’approfondissement spécifique sur des questions ou points soulevés par les participants.

En fin de formation, un QCM de validation des acquis est proposé portant sur l’intégralité du module, qui est noté.

Contact formation

Pour toute demande d’information et d’assistance sur le déroulement de la formation :

formation@donneo.fr

Arnaud GARCIA, DONNEO

06 84 80 39 98