25_98S1805417_98S1805417 Formation DPO et RGPD OPENSPHERE

Formation DPO et RGPD

Date de mise à jour : 01/01/1970 | Ref: 25_98S1805417
Organisme responsable : OPENSPHERE

Objectifs

En avril 2016, le règlement général sur la protection des données (RGPD), est venu renforcer la réglementation en vigueur en matière de données à caractère personnel : sanctions allant jusqu'à 20 millions d'Euros ou 4% du CA annuel mondial, obligation de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer sa conformité, privacy by design ou by default, obligation d'analyse d'impacts, le droit à l'oubli, … la liste est longue !
Les données que le RGPD protège sont celles qui permettent d'identifier une personne civile :
> vos collaborateurs
> vos clients et prospects ou usagers
> vos partenaires et sous-traitants
Toutes les fonctions qui touchent à la gestion de ce type d'informations sont impactées, quelque soit la data et peu importe son propriétaire.
D'un côté, une matière complexe à appréhender, et de l'autre, des opérationnels ou une direction comprenant difficilement les. enjeux de la nouvelle réglementation : Comment sensibiliser les décisionnaires et le personnel ? Quels sont les pièges à éviter ?
Quelles sont les étapes à suivre ? Quelle méthode mettre en oeuvre ? Cette formation accès sur la manière de communiquer autour du RGPD répond aux interrogations des apprenants, favorisant la réalisation de livrables et la création de méthode pédagogique.

Programme de la formation

JOURNÉE 1 : INTRODUCTION
De la LIL au RGPD : les principales évolutions, les nouveaux droits, …
> Chronologie de l'évolution du cadre réglementaire
> La Directive NIS, le règlement « ePrivacy »
> Qui est concerné ?
> Les nouvelles sanctions
Interpréter concrètement les textes :
> Analyse et explication des principales notions : données personnelles, traitements, fichier, données sensibles,
anonymisation...
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, …
> Faciliter l'acquisition des connaissances par des exercices ludiques et le partage d'expériences
JOURNÉE 2 : PRINCIPES FONDAMENTAUX ET DROITS DES PERSONNES
Exercice de reformulation :
> Atelier : Création d'un jeu pédagogique
Les principes relatifs à un traitement de données à caractère personnel
> Analyse et explication des principes fondamentaux
> Les traitements avec ou sans consentement
Les droits des personnes
> Ce qui change avec le RGPD
> Nouveaux droits prévus par le RGPD
> Gestion et notificatio des violations de données
Définitions des rôles et des responsabilités
> Responsable de traitement : obligations et responsabilités
> Responsabilisation des sous-traitants
> Les tiers autorisés
> Le Coresponsable du traitement
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, …
> Atelier : Mise à jour des mentions légales et des formulaires de collecte
> Atelier : Définition d'un process pour la gestion des violations de données et les procédures de notification
> Atelier : Définition d'un process pour la gestion des droits des personnes
> Atelier : La révision des contrats / convention avec les sous-traitants
> Atelier : Méthodologie à la rédaction d'un accord entre coresponsables
JOURNÉE 3 : LE DPO
Exercice de reformulation :
> Récapitulation des connaissances par un exercice ludique
Les missions du DPO
> Du CIL au DPO : tableau comparatif
> Intégrer les principales missions dévolues au DPO
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, …
> Atelier : Pilotage de la conformité
- Adopter une approche par process métier
- Défini les priorités et découper le projet en tâches cohérentes
- Dénir les coûts humains et financiers
- Etablir un calendrier prévisionnel
- Susciter et entretenir l'implication de l'équipe
- Implémenter les actions et assurer leur suivi
- Réaliser un tableau de bord efcace
- Maîtriser la technique d'audit
- Créer ses outils de communication et de sensibilisation
- Impliquer les décideurs dans la démarche
JOURNÉE 4 : LES NOUVELLES EXIGENCES POUR DÉMONTRER LA CONFORMITÉ
Exercice de reformulation :
> Récapitulation des connaissances par un exercice ludique
Accountability :
> Etablir le registre des activités de traitements
> Faut-il tout documenter ?
> Certifications et labels : Etre ISO 27001 ou SSAE 16 donne-t-il une garantie d' « accountability » ?
> Codes de conduite
> Procédures internes
Le registre des activités de traitements
> Les différences avec le registre des traitements
> Comment intégrer les t

Validation et sanction

Attestation

Type de formation

Non certificiante

Niveau de sortie

Sans niveau spécifique

Code Rome

Aucun code métiers (ROME) n'a été associé à cette formation.

Modalités pédagogiques :

Durée : heures en centre, 7 heures hebdomadaires
formation entièrement présentielle

Conventionnement : Non

Financeur(s)

Bénéficiaire de l'action

Conditions de prises en charge : Plan de formation Entreprise

Public(s) Public en emploi, Salarié
Modalités de recrutement et d'admission

Niveau d'entrée : Niveau III (Bac + 2)

Conditions spécifiques et prérequis

BAC +2 minimum Connaissance préalable de la loi « Informatique et Libertés » (LIL) recommandée.

Modalités d'accès

formation entièrement présentielle Adresse
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Responsable : JAILLET
Téléphone fixe :
Contacter l'organisme

Contact sur la formation
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Responsable : Stéphane JAILLET
Site web : http://www.opensphere.fr
Contacter l'organisme formateur OpenSphere
SIRET: 48751032300057

Informations non disponibles

du 01/01/2019 au 31/12/2019
Adresse d'inscription
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Etat du recrutement : Information non disponible
Modalités : Entrées/sorties permanentes

OPENSPHERE
SIRET : 48751032300057

Adresse

41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Téléphone fixe :
Contacter l'organisme