Pour commencer

En résumé

Objectifs

Piloter la mise en oeuvre du RGPD au sein d'une TPE/PME.
Préparer la mise en conformité du RGPD.
Cartographier le traitement des données actuelles.
Réaliser des actions de communication auprès des parties prenantes.

Participants

Toute personne concernée par la mise en oeuvre du RGPD.

Effectif

L'effectif maximum est de 12 personnes.

Intervenants

Formation animée par un consultant formateur, spécialisé dans le domaine de la protection des données.
Tous nos consultants formateurs répondent aux normes exigées par notre système qualité.

En détail...

Le contenu

1. Préparation de la mise en conformité
Identification des missions du DPO  (Data Protection Officer ou Délégué à la Protection des Données) en intégrant les bases juridiques d’un traitement en conformité.
Elaboration du plan d’actions, du planning et des outils de la conformité.
Détermination d’un plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif.
Organisation des process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations… et définissant la documentation nécessaire pour une communication optimisée à l’égard des parties prenantes.
    
2. Cartographie des traitements de données actuels
Recensement des traitements de données de l’organisme et inscription au registre des traitements.
Identification de tous les traitements sous-traités et des cas de coresponsabilités des responsables de traitements.
Priorisation de la conformité des traitements les plus à risques.
Réalisation d’éventuelles études d’impact, dont l’étude d’impact sur la vie privée.

3. Mise en conformité de l’organisme 
Mise en conformité des traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées… 
Révision des contrats avec les sous-traitants.
Mise en œuvre des pédagogies correctives et des contrôles de sécurité.
Périodicité  des traitements et mise à jour du registre.
Traçabilité des activités du DPO, à l’aide d’outils de suivi et de bilan annuel.

4. Réalisation d’actions de communication auprès des parties prenantes
Information faite au public respectant les mentions légales.
Communication sur le RGPD auprès des collaborateurs de la TPE/PME.
Gestion de la relation avec les autorités de contrôle.

Passage de la certification

Se préparer...

Les prérequis

Avoir suivi une formation de sensibilisation au RGPD.

Méthodes, moyens et suivi

Méthodes pédagogiques et moyens techniques
Analyse pratique des nouvelles obligations des entreprises au titre du RGPD.
Recommandations sur la mise en conformité pour limiter les risques de sanction.
Alternance de théorie et de pratique.

Moyen d’appréciation de l’action
Lors de la formation, les participants sont soumis à des exercices pratiques, des échanges sur leurs pratiques professionnelles permettant un contrôle continu de leur progression et du développement de connaissances et de compétences acquises conformément aux objectifs visés.
La formation se termine par le passage de la certification sous forme d'un QCM et d'une mise en situation.

Suivi de l’action
Lors de l'exécution de la formation, une feuille de présence par demi-journée devraêtre signée par le stagiaire.

Accessibilité
L’inscription à cette formation est possible jusqu’à 48 heures avant le début de la session.

Nos locaux sont accessibles aux personnes à mobilité réduite. Dans le cadre de la charte H+, CCI Formation est un relais auprès des acteurs du handicap pour répondre le mieux possible à votre demande de formation. N’hésitez pas à prendre contact avec notre référente pour que nous étudions votre demande.

Les professionnels

Partenaires de la formation

mail_outline Contactez-nous