QR440 - Le RGPD et ses impacts sur le traitement des données à caractères personnelles

• Sensibiliser l'ensemble des acteurs au RGPD
• Maîtriser les principes, droits et procédures du RGPD
• Comprendre les rôles et les relations entre les différentes parties prenantes et autorités dans le cadre de vos opérations de traitement des données.
• Mettre en place les procédures et les documents nécessaires à une bonne mise en conformité
• Éviter les cybermenaces en mettant en place les mesures de sécurité nécessaires
• Être prêt en cas de contrôle des autorités de protection des données

1. Introduction au RGPD – Champs d'application, concept et procédure

Objectifs du module : Comprendre les bases du RGPD, savoir définir un traitement de données à caractère personnel, appréhender la notion de données sensibles, déterminer le rôle de la société (responsable de traitement, sous-traitants ect), éviter les erreurs courantes telles que la confusion entre les données « anonymisées » et « pseudonymisées », le rôle de l'Autorité de protection des données

2. Présentation des Droits / Principes du RGPD et du rôle de DPD (DPO)

Objectifs du module : Apprendre quels sont les principes fondamentaux d'un traitement de données (Légalité, finalité et transparence du traitement), comprendre les notions de minimisation, de conservation et de sécurité des données, de conformité. Appréhender la notion de droit des personnes concernées (le consentement, l'accès à l'information, la rectification, la limitation, la portabilité, le retrait de consentement)

Comprendre quelles sont les obligations d'un DPD, son rôle dans la gestion du registre des traitements, dans les analyses d'impacts, les transferts de données et les mesures de sécurité, sa relation avec le partenaire, les sujets, les fournisseurs de services. Comprendre la notion de conflit d'intérêt, la position stratégique du DPD.

3. La Sécurisation des données et la gestion des violations de données

Objectifs du module : Éviter les cybermenaces en mettant en place les mesures de sécurité nécessaires et en adoptant les bons gestes au quotidien. Dans le cadre d'une violation de données, savoir l'analyser, savoir évaluer son risque en fonction de différents critères et ainsi définir son degré d'impact, décider si la violation doit être notifié, et auprès de qui. Pour finir, savoir comment documenter la violation.

4. L'implémentation des procédures clefs

Objectifs du module : Cette dernière partie permet de comprendre, de façon plus pratique, quelles sont les étapes à respecter pour suivre les principes et droits fondamentaux du RGPD, garantir une bonne mise en conformité de la société, et lui permettre d'être préparé en cas de contrôle des autorités.

•  Evaluation de fin de formation sous la forme d'un QCM.
•  Evaluation de la satisfaction en fin de formation.