RGPD – Apprendre à mettre en oeuvre le système de gestion de la protection des données à caractère personnel
Réf. T611-402
- Présentiel
ENI Service a été retenue par l'OPCO ATLAS dans le cadre de l'action collective de formation "RGPD". Si vous êtes salarié d'une entreprise cotisant auprès de l'OPCO ATLAS , vous pouvez bénéficier d'une prise en charge à 100% du coût de cette formation dans la limite des fonds disponibles.
Référence ATLAS : 28470
Fin mai 2018, le nouveau règlement européen sur la protection des données à caractère personnel sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront assurer une protection optimale des données et être en mesure d'en apporter la preuve.
A ces fins, l'entreprise va devoir mettre en œuvre des mesures organisationnelles, juridiques et techniques, appropriées, les évaluer et les mettre à jour si nécessaire.
La formation s'appuie sur des exposés, des retours d'expérience et des exercices réalisés sur le contexte d'entreprise de chacun des stagiaires.
Les résultats de chaque exercice seront partagés par le groupe permettant ainsi de vérifier les acquis par le formateur.
Formation dispensée par Jacques FOUCAULT. Co-auteur de l’ouvrage RGPD – Le comprendre, le mettre en œuvre, certifié auditeur ISO 27001, le formateur justifie d’une expérience de plus de 20 ans dans la gestion des risques relative aux données et à l’information. Il a formé, accompagné une centaine d’organisations à la mise en œuvre des mesures qui permettent de respecter dans le temps les exigences du RGPD et de pouvoir le démontrer.
Pour les personnes souhaitant assurer le rôle de DPD / DPO, cette formation peut être complétée par la formation T611-CDPO - Formation DPD / DPO : Apprendre à assurer le rôle de Délégué à la Protection des Données / Data Protection Officer (formation certifiante).
- Action collective OPCO Atlas
- Action collective OPCO 2i
- Référencement OPCO AKTO - Réseau Opcalia
Objectifs
- Organiser la mise en conformité de son entreprise
- Renseigner le registre des activités de traitement
- Evaluer le niveau de conformité de son entreprise et identifier les écarts
- Etablir le plan d'action pour la conformité de son entreprise
Pré-requis
Avoir pris connaissance du contenu du RGPD.
Public
- DPO
- Responsable du système d’information
- Juriste
- Responsable de la sécurité des systèmes d’information
- Chef de projet
- Archiviste
- Responsable GED
- Data Steward
Programme de la formation
CNIL versus RGPD : Ce qui va changer
- Des nouveaux droits pour les personnes
- L'accountability pour les entreprises
- Le registre des traitements
Les 12 processus de gestion du RGPD
- Propriétés d'un système de management
- Objectifs et pratiques associés aux 12 processus
- Exercice : Evaluer vos pratiques et dessiner le plan de progrès de votre entreprise
Identifier les mesures de protection des DCP
- ISO 27001
- Quelles mesures mettre en œuvre pour protéger les DCP
- Exercice : Mesurer les écarts entre les mesures recommandées et les mesures mises en œuvre dans votre entreprise
Privacy Impact Assessment
- Les scénarios de menaces pouvant entrainer une violation de données
- L'évaluation des risques
Bilan annuel
- Un bilan annuel pour apporter la preuve
Formation avec un formateur, dans une salle dédiée à la formation, équipée d’un vidéoprojecteur, d’un tableau blanc et d’une solution de visio-conférence dans le cas des formations suivies en in-classTM (présentiel à distance).
Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou d’un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s’il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).
Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.
L’évaluation des acquis se fait tout au long de la formation au travers des différents travaux dirigés et travaux pratiques réalisés par le stagiaire.
En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification.
Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l’examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l’obtention de la certification.
Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
Evaluation qualitative de fin de formation, qui est ensuite analysée par l’équipe pédagogique ENI ;
Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.
La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.
