Mettre en œuvre le RGPD

Mettre en œuvre le RGPD : ses obligations et son application

Objectifs: Savoir mettre en place une démarche de collecte, de traitement et d’utilisation des données personnelles en application du RGPD

Prérequis : Être sensibilisé aux enjeux du RGPD

Durée: 7 heures

Registre des traitements, perfectionnement : Modalités de gestion avancée du registre des activités de traitement de données à caractère personnel.

Objectifs:

  • Savoir déterminer la meilleure granularité du registre des activité de traitement de données à caractère personnel en fonction de l’avancement du processus de conformité et des moyens à disposition de l’équipe projet ;
  • Savoir identifier puis circonscrire les risques sur la vie privée pour gérer son registre des activités de traitement (« PIA driven GDPR-Compliance ») ;
  • Savoir être comptable (accountability) de sa tenue du registre des traitements pour s’aligner au RGPD.

Prérequis:

  • Connaître les fondamentaux du RGPD ;
  • Venir avec un extrait / une ébauche de registre des activités de traitement que le stagiaire a eu à produire/analyser/auditer/etc.

Durée: 7 heures

PIA: produire et conseiller, contrôler et améliorer ses analyses d’impact sur la vie privée, perfectionnement (RGPD art.35)

Objectifs:

  • Savoir déterminer la nécessité de réaliser une PIA sur un traitement de données à caractère personnel ;
  • Savoir vérifier l’exécution d’une PIA et dispenser des conseils en matière d’analyse d’impact (organisation, technique, méthodologie…) ;
  • Savoir être comptable (accountability) de son processus d’analyse d’impact pour s’aligner au RGPD.

Prérequis:

  • Connaître les fondamentaux du RGPD ;
  • Venir avec un extrait / une ébauche de registre des activités de traitement que le stagiaire a eu à produire/analyser/auditer/etc.

Durée: 7h

Gestion avancée des violations de données à caractère personnel

Objectifs:

  • Savoir concevoir, mettre en œuvre et évaluer le cadre organisationnel relatif à la gestion des incidents relatifs aux données à caractère personnel de manière à assurer la conformité au RGPD (art.33 et 34) ;
  • Savoir gérer l’escalade d’un incident relatif aux données à caractère personnel ;
  • Savoir préparer, mettre en œuvre et évaluer la communication externe en cas de violation de données à caractère personnel ;
  • Savoir être comptable (accountability) de sa gestion des incidents pour s’aligner au RGPD ;
  • Savoir s’appuyer sur les incidents relatifs aux données personnelles pour améliorer le cadre organisationnel.

Prérequis: Aucun prérequis

Durée: 7 heures

Auditer la conformité au RGPD (art. 28, 39 et 47)

Objectifs: Savoir définir le référentiel de conformité au RGPD et le référentiel de conformité aux règles de l’entreprise ;
• Savoir mener un audit RGPD (ISO 19011) et connaître les techniques pour mener un audit efficace ;
• Savoir produire un rapport d’audit ;

Prérequis: Aucun prérequis

Durée: 7 heures

Pour plus d’informations ou un contenu sur-mesure, contactez-nous !