Se conformer au RGPD en améliorant ses processus
Maîtrise des principes fondamentaux RGPD
Une première partie théorique avec les grands principes du RGPD, sa finalité et ses enjeux. Découverte de la méthode de mise en conformité et des outils inhérents.
Analyse et application sur son entreprise
Atelier pratique d'évaluation des données traitées et d'analyse des processus de traitement de son entreprise avec le formateur. Définition d'un plan d'action.
Mise en place des outils et du plan d'action
Mise à disposition d'outils adaptés permettant la création de documents opérationnels conformes aux recommandations et le suivi des actions à mener.
Contenu formation RGPD
Découverte de la typologie des données à caractères personnels (CDP) et des principes fondamentaux du RGPD :
• Le consentement,
• Le respect du droit des personnes (transparence des informations, droit de rectification, d’effacement, de portabilité des données, d’opposition…)
• Une finalité déterminée, explicite et légitime,
• La sécurité et la confidentialité,
• L’information donnée aux personnes,
• La durée de conservation des données.
Découverte du processus de mise en conformité RGPD :
• Evaluer la situation,
• Trier les données récoltées,
• Informer les personnes,
• Sécuriser les données.
Réalisation d’une étude d’impact sur la protection des données (PIA).
• Cartographier vos traitements de données personnelles en se posant les bonnes questions :
Qui ? Quoi ? Où ? Pourquoi ? – Jusqu’à quand ? Comment ?
Grâce à des outils adaptés, l’audit et la définition d’un plan d’action est réalisé lors de la formation.
• Gérer les risques :
Les « éléments à protéger »
Les « impacts potentiels »
Les « sources de risques »
Les « supports »
• Prioriser les actions pour mettre en place les premières mesures afin de protéger les personnes concernées par vos traitements et identifier les traitements à risque.
• Organiser les processus internes :
– Prendre en compte la protection des données dès la conception,
– Sensibiliser et organiser,
– Traiter les réclamations,
– Anticiper les violations de données.
• Documenter la conformité :
– La documentation des traitements,
– L’information des personnes,
– Les contrats qui définissent les rôles.
Découverte du rôle du délégué à la protection des données (DPO), de ses responsabilité, son pouvoir… afin de désigner la personne la plus pertinente au sein de votre entreprise.
Audit de votre système d’information, hard et soft ware :
• Gestion des habilitations
• Sécurisation des postes de travail
• Sauvegarde et continuité d’exploitation
• Encadrement de la maintenance et gestion des incidents
• Protection des locaux et des réseaux, sécurisation des serveurs et des échanges
Analyse des interactions avec les tiers :
• Le processus
• Les données utilisées
• Le respect de la réglementation
Informations pratiques
Une journée (7h) à deux journées (14h). Dépend des caractéristiques de votre entreprise : taille, secteur d’activité…
Le tarif est de 460€ HT par personne et par jour, soit 552 € TTC. Possibilité de prise en charge par votre O.P.C.O.
Formation inter-entreprise (maximum 3 entreprises) ou intra-entreprise sur demande. Dans nos locaux à Toulouse ou au sein de votre établissement.
Chef d’entreprise et/ou personne désignée pour porter la démarche RGPD dans l’entreprise, et toute personne impliquée dans les processus relatifs aux données des personnes externes ou internes.
De formation supérieure en management opérationnel et d’une expérience industrielle de 30 années. Votre formateur a mis en place et maintenu plusieurs systèmes qualité ISO 9001 et maîtrise les processus de flux de données.
