Parcours RGPD Module 5 – créer et alimenter les registres

Parcours RGPD

Module 5 : créer et alimenter ses registres

Durée

1 jours (7H00)

Prix

  • Formule inter entreprise : 400 €HT par participant à partir de 4 participants
  • Formule intra : 1000 €HT, maximum 10 personnes par session.

Public visé

Ce module est à destination principale des dirigeants de TPE et PME et services de l’entreprise souhaitant comprendre les enjeux et impacts pour leurs activités au quotidien (marketing, communication, ressources humaines, DSI / RSI, …) mais aussi à destination de toute personne intéressée par le RGPD à titre individuel, afin de développer ses compétences et améliorer son employabilité.

Prérequis

Avoir suivi le module 4 « Cartographier et auditer ses traitements» du parcours de formation.

Objectifs

A l’issue de ce module, les participants seront capables :

  • D’identifier les différents registres que doit créer l’entreprise
  • De créer les registres, catégories et fiches de traitements
  • De comprendre les différentes rubriques des registres et fiches en lien avec l’audit à mener

Moyens d’encadrement

Cette formation est dispensée par un formateur conseil, Arnaud GARCIA.

Expert en RGPD et DPO certifié (Data Protection Officer / Délégué à la Protection des Données), il intervient auprès des organisations de toute nature pour les accompagner dans leur démarche de mise en conformité RGPD. Avec une expérience longue auprès d’Editeurs de logiciels et SSI (ESN), il propose également des audits d’organisation du S.I, des missions de réaction de cahier des charges, d’aide au choix de logiciels et ERP, ainsi que des accompagnements en conduite de projet (AMOA).

Accessibilité à la formation

Cette formation est accessible aux personnes en situation de handicap.

Pour plus de renseignement, nous contacter.

Méthodes pédagogiques

  • Apports théoriques, échanges participants/formateur,
  • Maïeutique,
  • Exercices individuels : utilisation d’un modèle Excel de Registre, fourni par le formateur.

Formats de la formation

Cette formation peut être délivrée selon diverses modalités :

  • En format intra-entreprise, au sein de l’entreprise concernée, dans le respect des conditions d’accueil et du règlement intérieur de l’établissement.
  • En format inter-entreprise, dans des salles de formation extérieures louées par DONNEO et répondant aux règles des ERP.

Les formations peuvent être assurées indifféremment en présentiel ou en distanciel selon les contraintes environnementales ou opérationnelles.

Les participants reçoivent au plus tard la veille de la formation une convocation par mail ou tout autre moyen adapté leur rappelant tout ou partie des informations suivante le cas échéant :

  • Les dates et horaires de la formation
  • L’adresse et les conditions d’accès (pour les formations présentielles)
  • Les informations concernant les pauses et la prise de repas

Particularités liées au distanciel

Pour les formations distancielles le courriel ou courrier reçu rappelle :

  • Le lien de connexion sur lequel il faut cliquer pour accéder à la formation à distance via un outil de visioconférence reconnu comme Zoom ou Microsoft Teams, qu’il n’est pas nécessaire d’installer sur le poste du participant,
  • Les prérequis d’environnement qu’il appartient au participant de vérifier, idéalement la veille, avant de se connecter à distance.

Programme détaillé

Comment valider la liste des traitements à retenir : quels critères de regroupement

  • Le Statut de responsabilité à retenir
  • L’importance de la base légale
  • Le raisonnement par objectifs, les finalités et sous-finalités de traitement
    • Le rôle des destinataires et intermédiaire
    • La place des outils et services liés
  • La Clarté des flux et processus liées au traitement

Décrire les Données Personnelles et sensibles

  • Les catégories
  • Les délais de conservation

sur les catégories de « Personnes concernées » 

  • Directes
  • Indirectes

savoir bien identifier les différents « Destinataires » des traitements

  • Les acteurs internes
  • Les acteurs externes actifs ou passifs

Décrire les mesures de sécurité techniques et organisationnelles

  • Les types mesures de sécurité technique
  • Les mesures de sécurité organisationnelles les plus courantes
  • Quelle place pour la cybersécurité

Focus : les transferts hors UE

  • Les transferts compatibles et justification des transferts,
  • Garanties apportées par les codes de conduite et les mécanismes de certification

Documenter et sourcer la conformité

  • Traiter les sources liées la base légale de traitement
  • Les sources liées au RGPD
  • Le RGPD et les autres sources de Droit national et international
  • Les sources internes

Evaluation

En début de formation, un temps est consacré au rappel des contenus abordés sur les formations passées, ainsi qu’un moment d’échange ou d’approfondissement spécifique sur des questions ou points soulevés par les participants.

En fin de parcours, la progression de l’exercice lié à la création du registre est évaluée comme Fait, Acquis, non acquis ou en cours d’acquisition, afin d’apprécier la compréhension de la démarche et fournir au participant des pistes d’amélioration.

Contact formation

Pour toute demande d’information et d’assistance sur le déroulement de la formation :

formation@donneo.fr

Arnaud GARCIA, DONNEO

06 84 80 39 98