Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > RGPD/GDPR : les fondamentaux de la protection des données

RGPD/GDPR : les fondamentaux de la protection des données

Le règlement n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD/GDPR), est le règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données au sein de l'Union européenne. Il introduit de nouvelles obligations pour les entreprises, et de nouveaux droits pour les individus. La présente formation s'efforce de proposer un plan de mise en conformité à mettre en œuvre dans votre organisme.

Objectifs

  • Connaître le règlement et les évolutions apportées par celui-ci
  • Avoir une vision d'ensemble de la protection des données personnelles
  • Maîtriser les notions clés du RGPD et comprendre ses implications opérationnelles

Public

  • DPO, DRPO et futurs DPO
  • Juristes
  • Consultants en protection des données
  • Directions
  • Chef de projet
  • RSSI, DSI

Prérequis

  • Aucun

Programme de la formation

1. RGPD : De quoi parle-t-on ?

  • 1.1 Pourquoi le RGPD
  • Historique
  • Enjeux
  • 1.2. A qui s’applique le RGPD ?
  • Champs d’application territoriale
  • Champs d’application matériel
  • Définitions : données à caractère personnel, traitements, fichiers
  • 1.3. Quels textes appliquer aux traitements des données personnelles
  • Textes européens et internationaux
  • Législations et réglementations nationales

2. RGPD : Quel sont les acteurs clés ? Quels sont leurs rôles et responsabilités ?

  • 2.1. Principaux acteurs
  • Personne concernée
  • Responsable de traitement
  • Sous-traitant
  • Responsable conjoint
  • Destinataire (responsable disjoint)
  • 2.2. Responsabilités respectives des différents acteurs
  • 2.3. Autorités, acteurs institutionnels et associations en matière de RGPD
  • Autorités de protection européennes, CNIL et pouvoirs de la CNIL
  • Mécanisme du guichet unique et coopération entre autorités
  • CEPD
  • Autorités et recours juridictionnels
  • Associations de consommateurs et actions de groupe
  • AFCDP et associations professionnelles
  • 2.4. Acteurs de la conformité au sein de mon entreprise
  • Acteurs de la conformité au sein de mon entreprise
  • DPO
  • RSSI
  • Chefs de projet

3. RGPD : Quels sont les grands principes ? Comment les appliquer ? 

  • 3.1. Bases légales (loyauté des traitements)
  • 3.2. Grands principes de conformité des traitements (finalités déterminées, exactitude, minimisation des données, des durées de conservation et des destinataires)
  • 3.3. Sécurité des données
  • 3.4. Information et recueil du consentement
  • 3.5. Accountability et Privacy by design & by default

4. RGPD : De quels droits bénéficient les personnes concernées ?  

  • 4.1. Quels sont les droits des personnes concernées ?
  • Accès, portabilité, rectification, effacement, droit à l’oubli, etc.
  • 4.2. Comment répondre aux demandes d’exercice des droits ?
  • Formalisme
  • Délais
  • Contrôle de l’identité
  • Hypothèses de refus

5. RGPD : Quels sont les traitements à risque ? 

  • 5.1 Traitements nécessitant une analysé d’impact sur la vie privée (AIVP)
  • 5.2. Traitement de données à caractère personnel sensibles ou relevant d’un régime particulier
  • 5.3. Transferts de données à caractère personnel en-dehors de l’Union Européenne

6. RGPD : Quels sont les traitements à risque ?

  • 6.1 Liste des traitements, cartographie des données et tenue des registres de traitement
  • 6.2. Gestion des incidents et notification des violations de données
  • 6.3. Réalisation des analyses d’impact (AIVP)
  • 6.4. Composition de ma boîte à outils : mentions légales, clauses types, BCR, etc.
  • 6.5. Rédaction d’une politique de protection des données personnelles
  • 6.6. Certification et codes de conduite

Méthode pédagogique

  • Cours magistral avec exemples et échanges interactifs.
  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière aprèsmidi de formation. La réussite à l'examen donne droit à la certification PIA