01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > RGPD - Mise en conformité de sites Web

RGPD - Mise en conformité de sites Web

Maîtriser toutes les spécificités des sites Internet

Parce que le site web d'une organisation constitue en général sa vitrine, il est impératif d'oeuvrer de façon prioritaire à sa mise en conformité pour démontrer la capacité de l'organisation à respecter le droit des personnes (mentions informatives, politiques…) et les grands principes du RGPD (minimisation ou non de la collecte…). Le site web doit également permettre de démontrer le haut niveau de sécurité du système d'information de l'organisation. Les participants à cette journée de formation découvriront l'ensemble des actions à mener pour mettre un site web en conformité. Depuis la gestion des cookies jusqu'aux mentions informatives obligatoires en passant par le contrôle des formulaires de collecte de données, tous les points à prendre en compte sont couverts par le programme.

Objectifs

  • Être capable de sensibiliser et former les équipes en charge du site web de l'organisme à la protection des données personnelles
  • Savoir définir les responsabilités des différents intervenants (interne, agence, hébergeur…)
  • Être en mesure de définir une checklist de contrôles du site web
  • Pouvoir proposer des solutions de mise en conformité du site web

Public

  • DPO, référents protection des données personnelles, juristes, RSSI, développeurs web, chefs de projet informatique,…

Prérequis

  • Aucun

Programme de la formation

Introduction

  • Synthèse des principales dispositions du RGPD
  • L'encadrement juridique encadrant la création et l'utilisation d'un site web
  • La responsabilité des différents acteurs (responsable de traitement, hébergeur, agence de webmarketing,…)

Diagnostic du site web

  • Étape 1 : Notre site est-il soumis au RGPD ?
  • Étape 2 : Revue de la "privacy policy" du site web
  • Étape 3 : Revue des différentes mentions informatives obligatoires : revue des mentions légales, revue des CGU / CGV si existantes et revue des mentions d'informations des personnes concernées
  • Étape 4 : Gestion des cookies : revue des cookies, bandeau de consentement, rédaction de la page de gestion du consentement des cookies, à la demande (choix d'un gestionnaire de tags (centralise la gestion des cookies))
  • Étape 5 : Contrôle des formulaires de collecte de données : respect du principe de minimisation de la collecte et respect du principe de finalité
  • Étape 6 : Contrôle des consentements : dans quels cas faut-il un consentement ? (ex. traitement newsletter), dans quels cas un droit un droit d'opposition est-il suffisant ? Savoir distinguer l'opt-in de l'opt-out, les critères de conformité de la demande de consentement
  • Étape 7 : Contrôle du respect des règles encadrant prospection électronique : prospection B2C et prospection B2B
  • Étape 8 : Contrôle du respect des règles encadrant le profilage
  • Étape 9 : Audit sécurité du site web, audit des mesures en place et test d'intrusions / OWASP

Conclusion

  • Points forts et points faibles des nouvelles pratiques
  • Plan d'action de sécurisation du site web

Méthode pédagogique

Une synthèse claire des différents moyens pour assurer la conformité d'un site Web au RGPD.
Une formation complète durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
Cette formation est animée par un formateur expert en sécurité des systèmes d'information et mise en conformité au RGPD. Il apportera son expérience en s'appuyant sur des exemples concrets.
Support de cours remis sur clé USB.