25_98S1805416_98S1805416 Méthode DPO : Savoir piloter la conformité au RGPD OPENSPHERE

Méthode DPO : Savoir piloter la conformité au RGPD

Date de mise à jour : 01/01/1970 | Ref: 25_98S1805416
Organisme responsable : OPENSPHERE

Objectifs

En avril 2016, le règlement général sur la protection des données (RGPD), est venu renforcer la réglementation en vigueur en matière de données à caractère personnel : sanctions allant jusqu'à 20 millions d'Euros ou 4% du CA annuel mondial, obligation de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer sa conformité, privacy by design ou by default, obligation d'analyse d'impacts, le droit à l'oubli, … la liste est longue !
Les données que le RGPD protège sont celles qui permettent d'identifier une personne civile :
> vos collaborateurs
> vos clients et prospects ou usagers
> vos partenaires et sous-traitants
Toutes les fonctions qui touchent à la gestion de ce type d'informations sont impactées, quelque soit la data et peu importe son propriétaire.
D'un côté, une matière complexe à appréhender, et de l'autre, des opérationnels ou une direction comprenant difficilement les enjeux de la nouvelle réglementation : Comment sensibiliser les décisionnaires et le personnel ? Quels sont les pièges à éviter ?
Quelles sont les étapes à suivre ? Quelle méthode mettre en oeuvre ? Cette formation accès sur la manière de communiquer autour du RGPD répond aux interrogations des apprenants, favorisant la réalisation de livrables et la création de méthode pédagogique.

Programme de la formation

JOURNÉE 1 : INTRODUCTION ET ATELIERS PRATIQUES
Synthèse du RGPD
> Qui est concerné ?
> Ce qui change ?
> Le DPO ? Qu'est-ce que c'est
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, …
> Atelier : Mise à jour des mentions légales et des formulaires de collecte
> Atelier : Etablir un registre des activités de traitements
> Atelier : Définition d'un process pour la gestion des droits des personnes
> Atelier : La révision des contrats / convention avec les sous-traitants
JOURNÉE 2 : COMMENT PILOTER DE LA CONFORMITÉ ?
Exercice de reformulation :
> Récapitulation des connaissances par un exercice ludique
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, …
> Atelier : Pilotage de la conformité
- Adopter une approche par process métier
- Définir les priorités et découper le projet en tâches cohérentes
- Définir les coûts humains et financiers
- Etablir un calendrier prévisionnel
- Susciter et entretenir l'implication de l'équipe
- Implémenter les actions et assurer leur suivi
- Réaliser un tableau de bord
- Maîtriser la technique d'audit
- Créer ses outils de communication et de sensibilisation
- Impliquer les décideurs dans la démarche
Retour sur les process à mettre en oeuvre
Echanges de bonnes pratiques et retours d'expérience
Validation des livrables réaliser par les apprenants au cours de la formation
MODULES COMPLÉMENTAIRES
Module 1 : Sécurité informatique (1 jour)
> Base de connaissance : typologie des manquements les plus fréquents
> Base de connaissance : typologie des menaces
> Atelier : Définifition d'un process pour la gestion des violations de données et les procédures de notification
> Atelier : Comment défifinir sa politique de sécurité
> Atelier : Datamaning de l'analyse d'impact
> Atelier : Comment réaliser son DPIA
> Atelier : Réalisation d'une grille d'audit Privacy by Design/by Default
> Validation des livrables réaliser par les apprenants au cours du module
Module 2 : Mettre en conformité son site Internet (1 jour)
> Atelier : Rédiger ses mentions légales
> Atelier : Rédiger ses Conditions générales de vente et d'utilisation
> Atelier : Cookies
> Atelier : E commerce
> Validation des livrables réaliser par les apprenants au cours du module
Module 3 : E-Santé (1 jour)
> Notions fondamentales : données de santé, dossier médical partagé, système d'information...
> Hébergement des données de santé
> Licéité des traitements de données de santé
> Conditions de recueil des données de santé
> Le partage des données de santé

Validation et sanction

Attestation

Type de formation

Non certificiante

Niveau de sortie

Sans niveau spécifique

Code Rome

Aucun code métiers (ROME) n'a été associé à cette formation.

Modalités pédagogiques :

Durée : heures en centre
formation entièrement présentielle

Conventionnement : Non

Financeur(s)

Bénéficiaire de l'action

Conditions de prises en charge : Plan de formation Entreprise

Public(s) Public en emploi, Salarié
Modalités de recrutement et d'admission

Niveau d'entrée : Niveau III (Bac + 2)

Conditions spécifiques et prérequis

BAC +2 minimum Connaissance préalable de la loi « Informatique et Libertés » (LIL) recommandée.

Modalités d'accès

formation entièrement présentielle Adresse
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Responsable : JAILLET
Téléphone fixe :
Contacter l'organisme

Contact sur la formation
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Responsable : Stéphane JAILLET
Site web : http://www.opensphere.fr
Contacter l'organisme formateur OpenSphere
SIRET: 48751032300057

Informations non disponibles

du 01/01/2019 au 31/12/2019
Adresse d'inscription
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Etat du recrutement : Information non disponible
Modalités : Entrées/sorties permanentes

OPENSPHERE
SIRET : 48751032300057

Adresse

41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 - Sainte-Marie
Téléphone fixe :
Contacter l'organisme