La GDPR: un enjeu, des solutions! (Tous secteurs)

Aucun

Contexte

La réglementation européenne sur la protection des données à caractère personnel est, à plus d’un égard, un véritable challenge pour nos entreprises.

Elle touche tous les départements traitant des données à caractère personnel sans exception.

Nous devons veiller au respect strict des principes de traitement tels que définis par le Parlement Européen. Elles doivent aussi veiller au respect des droits des sujets et à la mise en place de nouveaux outils et procédures.

La difficulté principale des différents départements de l’organisation est de marier harmonieusement ces nouvelles pratiques avec de nombreuses bonnes pratiques et réglementations déjà en vigueur et appliquées en leur sein.

Le 25 mai 2018, la GDPR est entrée en application. Toute organisation qui est dans l’incapacité de démontrer son adhérence à cette réglementation peut se voir infliger une lourde amende. Mais bien plus que l’amende, c’est le discrédit public dont elle sera alors victime qui doit être pris en considération!

Objectifs

Expliquer les aspects fondamentaux de la GDPR en soulignant le cadre d’application de ces mesures.
Nous détaillerons les obligations relatives aux responsables de traitement ou aux fournisseurs de services et les actions à prendre afin de permettre de les adresser au plus vite et le plus efficacement possible.

Introduction
Qu’est-ce que le RGPD?
Ses objectifs et sa portée.
Focus sur l’économie numérique.
Cas réels de violation de données: que des problèmes informatiques?
Le nouveau paysage amené par le RGPD.

Racines
Les maîtres-mots du RGPD.
Les fausses vérités concernant le RGPD.
A quels besoins le RGPD répond?
L’évolution de la protection des données.

Glossaire

Acteurs
Vue mondiale.
Les institutions.

Les fondamentaux
Donnée personnelle: définition, critères et distinctions.
Applicabilité.
Responsable de traitement vs. sous-traitant.
Le Délégué à la Protection des Données.
Les données personnelles et les transferts transfrontaliers.
Amendes et procédures administratives.
Le concept de "pseudonymisation".
Le consentement des sujets.
Précision sur les Autorités nationales à la Protection des Données.
Le concept de One-Stop-Shop.

Les principes

Les droits

Les procédures
Le registre des traitements.
Le Data Protection Impact Assesment (DPIA)
Les concepts de confidentialité "By design" et "By default".
Les violations de données.
Le concept "d’Accountability".
Les analyses d’écart.
Les codes de conduite.

QCM Test

Basées sur un travail à trois niveaux:

Le "savoir".
Le "savoir-interpréter".
Le "savoir-faire"
Cette formation se veut pragmatique et sera illustrée de cas concrets.

Évaluation continue en cours de formation ou en fin de chapitre sous forme d’auto-évaluation, de questionnement, d’évaluation continue avec feedback vers les apprenants, …

Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.