RGDP – « RGPD : les fondamentaux de la protection des données »

Prochaines Dates de la Formation

  • Pas encore de dates pour cette formation.
2 jours
14 heures - Horaires : de 9h30 à 12h00 et de 13h30 à 17h30/18h00.

Le mot « RGPD » est sur toutes les lèvres depuis l’entrée en application, il y a plus d’un an, du règlement général n°2016/679 sur la protection des données. Les principes directeurs de la conformité et les principaux points d’achoppement du texte apparaissent aujourd’hui. Projet transversal et pluridisciplinaire qui implique tous les collaborateurs de l’entreprise, le RGPD est difficile de lecture et d’application. L’objectif de cette formation courte est d’en donner une vision d’ensemble et de livrer ses notions clés. Elle délivre la base de connaissance nécessaire pour traiter les questions récurrentes et prendre part aux projets comprenant des données personnelles.

Bon à savoir sur cette formation

  • Objectifs
    • Connaître le règlement et les évolutions apportées par celui-ci
    • Avoir une vision d’ensemble de la protection des données personnelles
    • Maîtriser les notions clés du RGPD et comprendre ses implications opérationnelles
  • Pré-requis
    • Aucun pré-requis n'est demandé cependant avoir des bases informatique ou juridiques est un plus.
  • Méthode pédagogique
    • Cours magistral avec exemples et échanges interactifs.
    • Exercices sous forme de QCM
    • Examen de certification (QCM)
  • Public visé
    • DPO, DRPO et futur DPO
    • Juristes
    • Consultants en protection des données
    • Directions
    • Chef de projet
    • RSSI, DSI
  • Certification
    • À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification RGPD par HS2.
  • Matériel
    • Support de cours au format papier en Français
    • Tous les documents nécessaires à la formation en français ou anglais dont le texte du règlement et certaines lignes directrices du CEPD
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Amélie Deleuze
    • Amélie Paget
    • Géraldine Peronne
    • Diane Rambaldini
    • Hadi El-Khoury
  • Évaluation qualité
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Connaître le règlement et les évolutions apportées par celui-ci
  • Avoir une vision d’ensemble de la protection des données personnelles
  • Maîtriser les notions clés du RGPD et comprendre ses implications opérationnelles
  • Aucun pré-requis n'est demandé cependant avoir des bases informatique ou juridiques est un plus.
  • Cours magistral avec exemples et échanges interactifs.
  • Exercices sous forme de QCM
  • Examen de certification (QCM)
  • DPO, DRPO et futur DPO
  • Juristes
  • Consultants en protection des données
  • Directions
  • Chef de projet
  • RSSI, DSI
  • À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification RGPD par HS2.
  • Support de cours au format papier en Français
  • Tous les documents nécessaires à la formation en français ou anglais dont le texte du règlement et certaines lignes directrices du CEPD
  • Certificat attestant de la participation à la formation
Amélie Deleuze
Amélie Paget
Géraldine Peronne
Diane Rambaldini
Hadi El-Khoury

Programme du cours

1. RGPD : De quoi parle-t-on ?

  • 1.1 Pourquoi le RGPD
    • Historique
    • Enjeux
  • 1.2. A qui s’applique le RGPD ?
    • Champs d’application territoriale
    • Champs d’application matériel
    • Définitions : données à caractère personnel, traitements, fichiers
  • 1.3. Quels textes appliquer aux traitements des données personnelles
    • Textes européens et internationaux
    • Législations et réglementations nationales

 

2. RGPD : Quel sont les acteurs clés ? Quels sont leurs rôles et responsabilités ?

  • 2.1. Principaux acteurs
    • Personne concernée
    • Responsable de traitement
    • Sous-traitant
    • Responsable conjoint
    • Destinataire (responsable disjoint)
  • 2.2. Responsabilités respectives des différents acteurs
  • 2.3. Autorités, acteurs institutionnels et associations en matière de RGPD
    • Autorités de protection européennes, CNIL et pouvoirs de la CNIL
    • Mécanisme du guichet unique et coopération entre autorités
    • CEPD
    • Autorités et recours juridictionnels
    • Associations de consommateurs et actions de groupe
    • AFCDP et associations professionnelles
  • 2.4. Acteurs de la conformité au sein de mon entreprise
    • Acteurs de la conformité au sein de mon entreprise
    • DPO
    • RSSI
    • Chefs de projet

 

3. RGPD : Quels sont les grands principes ? Comment les appliquer ? 

  • 3.1. Bases légales (loyauté des traitements)
  • 3.2. Grands principes de conformité des traitements (finalités déterminées, exactitude, minimisation des données, des durées de conservation et des destinataires)
  • 3.3. Sécurité des données
  • 3.4. Information et recueil du consentement
  • 3.5. Accountability et Privacy by design & by default

 

4. RGPD : De quels droits bénéficient les personnes concernées ?  

  • 4.1. Quels sont les droits des personnes concernées ?
    • Accès, portabilité, rectification, effacement, droit à l’oubli, etc.
  • 4.2. Comment répondre aux demandes d’exercice des droits ?
  • Formalisme
  • Délais
  • Contrôle de l’identité
  • Hypothèses de refus

 

5. RGPD : Quels sont les traitements à risque ? 

  • 5.1 Traitements nécessitant une analysé d’impact sur la vie privée (AIVP)
  • 5.2. Traitement de données à caractère personnel sensibles ou relevant d’un régime particulier
  • 5.3. Transferts de données à caractère personnel en-dehors de l’Union Européenne

 


6. RGPD : Quels sont les traitements à risque ?

  • 6.1 Liste des traitements, cartographie des données et tenue des registres de traitement
  • 6.2. Gestion des incidents et notification des violations de données
  • 6.3. Réalisation des analyses d’impact (AIVP)
  • 6.4. Composition de ma boîte à outils : mentions légales, clauses types, BCR, etc.
  • 6.5. Rédaction d’une politique de protection des données personnelles
  • 6.6. Certification et codes de conduite
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.