Pour commencer

En résumé

A l'issue de la formation, vous pourrez validation la certification "Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME" inscrite au répertoire spécifique de France Compétences sous le n° 5569 et délivrée par CCI France depuis le 10/11/2021.

Cette formation est éligible au CPF. Inscrivez-vous sur "Mon Compte Formation".

Objectifs

Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise

Participants

Toute personne concernée par la mise en place du RGPD. 

Effectif

L'effectif maximum est de 8 personnes.

Intervenants

Formation animée par un consultant formateur, spécialisé dans le domaine de la protection des données.
Tous nos consultants formateurs répondent aux normes exigées par notre système qualité.

Les add de la formation

L'objectif est d'intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise.

Compétences visées :
Identifier les obligations évolutives de l’entreprise en matière de traitement et de protection des données personnelles.
Analyser la problématique spécifique à l’entreprise en matière de traitement et de protection des données personnelles.
Exposer la démarche de mise en conformité de la gouvernance des données à l’ensemble du personnel de l’entreprise.
Etablir la cartographie des traitements des données personnelles opérés par l’entreprise et ses sous-traitants.
Définir les actions de mise en conformité des traitements de données personnelles à mettre en œuvre au sein de l’entreprise.
Déterminer l’opportunité ou le besoin de réaliser des études d’impact relatives à la protection des données personnelles.
Mettre en application les procédures de traitement des données personnelles au sein de l’entreprise.
Construire un programme de maintien du dispositif de protection des données personnelles.
Constituer la documentation technique et organisationnelle relative aux traitements des données personnelles au sein de l’entreprise.

 

En détail...

Le contenu

1. Analyser la problématique spécifique à l’entreprise en matière de traitement et de protection des données personnelles en lien avec l’environnement juridique

Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données personnelles.
Identifier les enjeux liés à la protection de données dans son entreprise.
Analyser la problématique.

2. Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE / PME

Déterminer la démarche à initier et maintenir l'entreprise en conformité.
Choisir une méthodologie de projet adaptée.
Préparer la mise en conformité.
Communiquer sur le projet de mise en conformité auprès du personnel.
Cartographier les traitements de données.
Réaliser le registre des traitements.
Collecter l’information nécessaire à la cartographie auprès des sous-traitants.

3. Mettre en conformité les activités de traitement de données personnelles de la TPE / PME

Définir les actions de mise en conformité à réaliser.
Les procédures de traitement des données à appliquer.
Le choix de la documentation technique et organisationnelle du dispositif de traitement des données à destination de la CNIL et des collaborateurs internes.

4. Assurer le maintien du dispositif de protection des données personnelles de l’entreprise

Le programme de maintien du dispositif de protection des données.
Evaluer les procédures et modalités de traitement particulières des données à caractère sensible.
Appliquer le plan de communication défini dans le projet.

Se préparer...

Les prérequis

L'accès à la certification ne requiert pas d’expertise particulière.

En revanche, l'importance et les enjeux attachés à la fonction, ainsi que l'objet de celle-ci, imposent que chaque candidat justifie d'un titre ou diplôme de niveau 5.
A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d'un titre ou diplôme de niveau 5 mais justifiant d'une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.
Toutes les candidatures font l'objet d'une évaluation, sous la forme d'un entretien téléphonique, visant à vérifier l'aptitude du candidat et l'adéquation de son projet de certification avec ses attentes professionnelles.
 

Méthodes, moyens et suivi

Méthodes pédagogiques et moyens techniques
La méthode pédagogique proposée est active, favorisant la participation et l'implication de chaque participant, ainsi que les échanges au sein du groupe (alternance de tours de table, apports théoriques, étude et validation de documents).
Analyse pratique des nouvelles obligations des entreprises au titre du RGPD.
Recommandations sur la mise en conformité pour limiter les risques de sanction.
Alternance de théorie et de pratique.

Passage de la certification
Une épreuve écrite (cas de mise en situation simulée à partir d'une étude de cas fictive, portant sur la réalisation d'un projet de mise en conformité de traitement de données) de 2h30 - 70 points et une épreuve orale de 30 min - 30 points.
A l'issue du passage de la certification, un certificat attestant de la réussite à  la certification et / ou du niveau obtenu sera délivré.

Moyen d’appréciation de l’action
Le stagiaire est soumis à des mises en situations, des exercices pratiques, des analyses de ses pratiques dans une pédagogie active et participative permettant un contrôle continu de sa progression et du développement de connaissances et de compétences acquises conformément aux objectifs visés.

Pour la séquence en classe virtuelle, les exercices se présentent sous différents types de modalités pédagogiques telles le visionnage de vidéos, la lecture de texte, la discussion à 'brûle-pourpoint' et le co-working en sous groupe.

Une évaluation des acquis sera réalisée en fin de formation par le formateur. Elle permettra d'attester de l'acquisition des compétences par le stagiaire à l'issue de la formation.

Suivi de l’action
Lors de l'exécution de la formation, une feuille de présence par demi-journée devra être signée par le stagiaire.
Pour les séquences en classe virtuelle, chaque stagiaire émarge les heures réalisées au cours de la session en présentiel suivante ou bien par envoi de feuille d'émargement par scan.
Le suivi de l'action se fera à distance avec le formateur qui attestera de la présence des stagiaires lors des séances de formation à distance en web conférence.

Accessibilité
L’inscription à cette formation est possible jusqu’à 48 heures avant le début de la session.

Nos locaux sont accessibles aux personnes à mobilité réduite. Dans le cadre de la charte H+, CCI Formation est un relais auprès des acteurs du handicap pour répondre le mieux possible à votre demande de formation. N’hésitez pas à prendre contact avec notre référent pour que nous étudions votre demande.

Les professionnels

Partenaires de la formation

mail_outline Contactez-nous