La formation « Mise en conformité RGPD : gestion et protection des données à caractère personnel » permet aux entreprises d’organiser efficacement leur conformité au nouveau règlement européen sur la protection des données à caractère personnel.
En se basant sur des exposés, des retours d’expérience et des exercices pratiques adaptés au contexte de chaque participant, cette formation aborde les principales obligations et les mesures nécessaires pour assurer une protection optimale des données et fournir les preuves requises.
Les participants bénéficieront d’un partage des résultats des exercices par le groupe, favorisant ainsi la vérification des acquis par le formateur.
Les objectifs de la formation incluent l’organisation de la mise en conformité de l’entreprise, le renseignement du registre des activités de traitement, l’évaluation du niveau de conformité et l’identification des écarts, ainsi que l’établissement d’un plan d’action pour assurer la conformité.
Cette formation est essentielle pour les personnes souhaitant assumer le rôle de DPD/DPO (Délégué à la Protection des Données/Data Protection Officer).
Complétez votre expertise avec la formation T611-CDPO – Formation DPD/DPO : Apprendre à assurer le rôle de Délégué à la Protection des Données/Data Protection Officer (formation certifiante), idéale pour ceux qui aspirent à occuper ce poste stratégique.
Inclus dans votre formation en inter-entreprise
Programme détaillé
CNIL versus RGPD (1 heure)
- Des nouveaux droits pour les personnes
- L'accountability pour les entreprises
- Le registre des traitements
Les 12 processus de gestion du RGPD (2 heures)
- Propriétés d'un système de management
- Objectifs et pratiques associés aux 12 processus
- Exercice : Evaluer vos pratiques et dessiner le plan de progrès de votre entreprise
Identifier les mesures de protection des DCP (2 heures)
- ISO 27001
- Quelles mesures mettre en œuvre pour protéger les DCP
- Exercice : Mesurer les écarts entre les mesures recommandées et les mesures mises en œuvre dans votre entreprise
Privacy Impact Assessment (1 heure)
- Les scénarios de menaces pouvant entrainer une violation de données
- L'évaluation des risques
Bilan annuel (1 heure)
- Un bilan annuel pour apporter la preuve