• LES NOUVEAUTES

Objectifs et compétences visées de la formation

Pour appliquer au quotidien les exigences du RGPD en disposant des bonnes pratiques en la matière, il convient de pouvoir :créer et tenir à jour son registre des traitements et réaliser les dossiers d’analyse d’impact ;élaborer un programme de mise en conformité des données personnelles en respectant les principes fondamentaux (privacy by design, licéité des traitements, loyauté, etc.) ; rédiger sa documentation de conformité.
Programme
Un format pédagogique innovant en 3 temps

Programme de cette formation

Constituer le registre des traitements de son entreprise

Rappel de l'obligation de tenir un registre des traitements (art. 30 RGPD) : les sociétés concernées, le contenu, le niveau de détail pour la description du registre.
Méthodologie à suivre pour constituer ce registre.
Assurer la mise à jour d’un registre de traitement des données.
Cas pratique : analyser un registre des traitements (une trame vous sera mise à disposition ainsi que des fiches types de registre dans le domaine RH et gestion clients)

Rédiger une analyse d’impact d’un traitement de données personnelles

Méthodologie à suivre pour constituer le dossier d’analyse d’impact.
Les cas nécessitant une analyse d'impact.
Le contenu de l'analyse d'impact.
Les outils mis à la disposition de la CNIL pour rédiger une analyse d'impact.
Illustration : étude d’un cas pratique sur la mise en situation de traitements nécessitant une analyse de risque vie privée

Rédiger une « politique de protection des données personnelles » à diffuser sur son site internet

Les enjeux et impacts d’une politique de protection des données personnelles.
Les thèmes essentiels à traiter dans une politique de protection des données personnelles.
Cas pratique : rédiger le plan détaillé d'une politique de protection de protection des données personnelles

Établir un programme de conformité au RGPD

Le plan d’actions : quelles étapes ? Quels outils et process à mettre en place ? Quelles priorités ?
Rappel des enjeux d’un programme de conformité.
Les acteurs impliqués dans la mise en œuvre du programme : nous vous communiquerons les bonnes pratiques en la matière et les outils nécessaires à la réussite de ce programme.
Grandes lignes et impératifs d’un programme.
Étapes à suivre et calendrier de déploiement.
Les outils et process disponibles dans le cadre de mise en œuvre d’un programme de conformité RGPD.
Cas pratique : constituer les grandes lignes d’un programme de conformité

Élaborer un « kit sous-traitant » pour encadrer les relations avec les prestataires de services

Présentation de la relation responsable du traitement et sous-traitant.
Avantage de l’organisation de la relation avec son sous-traitant.
Contenu et détail d’un kit sous-traitant (questionnaire de sécurité, attestation, etc.).
Cas pratique : constituer les éléments du « kit sous-traitant »

Mettre en œuvre les dernières recommandations de la CNIL en matière de cookies

État des lieux : la doctrine CNIL et dernière jurisprudence du Conseil d’État en la matière.
Cerner la notion de cookies et principe du consentement.
Les fondamentaux : la politique cookies – bandeau d’information – module de gestion des consentements.
Cas pratique : rédiger un bandeau d’information

Rédiger une analyse d’impact d’un traitement de données personnelles

Méthodologie à suivre pour constituer le dossier d’analyse d’impact.
Les cas nécessitant une analyse d'impact.
Le contenu de l'analyse d'impact.
Les outils mis à la disposition de la CNIL pour rédiger une analyse d'impact.
Formations complémentaires
Vous pouvez intégrer cette formation dans un itinéraire pédagogique complet :
Avant
Après
Elargir
Approfondir
Découvrez nos prochaines conférences et formations d’actualité :

A qui s'adresse cette formation

Juristes, responsables juridiques, directeurs administratifs, directeurs des systèmes d'informations, administrateurs des systèmes d'informations, avocats. Toute personne en charge de la conformité de traitements de données personnelles.

Homologations de la formation

  • CNB 2020

Pré-requis de la formation

Niveau de la formation « Protection des données personnelles (RGPD, Loi Informatique et Libertés) : mise en œuvre au quotidien » (DD2030)

Intervenants
Vos principaux intervenants

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Chloé TORRES,

    Avocat

    Avocate à la Cour d'Appel de Paris depuis 2000, elle a rejoint le cabinet Alain Bensoussan en 1999. Chloé Torres dirige le département Informatique et libertés qui intervient dans les principaux domaines suivants : audit de la conformité juridique des systèmes d'information aux prescriptions Informatique et libertés ; formalités préalables auprès de la Cnil ; assistance lors et à la suite des contrôles opérés par la Cnil ; organisation Informatique et libertés dans l'entreprise (codes éthiques, chartes comportementales, formation ...) ; mise en place d'une politique Cil.

    Domaines d’expertise :

  • Naïma ALAHYANE ROGEON,

    Avocat

    Avocate à la Cour d’appel de Paris, Naïma Alahyane Rogeon est directrice du département Distribution et Plateforme du cabinet Lexing Alain Bensoussan Avocats. Elle assure notamment des missions de revue de conformité RGPD au sein des entreprises, d'assistance DPO, de consultations juridiques en matière de protection des données personnelles et de nombreuses formations et conférences. Elle est coauteure de l'ouvrage « Informatique, Télécoms, Internet » paru aux éditions Francis Lefebvre (6e éd. 2017) et de l'ouvrage

    Domaines d’expertise :

Les plus
Les points forts de cette formation sont :

Disposer d’une méthodologie de travail, de lignes de priorité et d’organisation des tâches

Étude de cas concrets et remise de trames

Possibilité pour les participants de venir avec des cas concrets ou exemples de documents qui peuvent servir de cas pratique

Moyens pédagogiques
Moyens pédagogiques

  • Nos formations sont jalonnées de cas pratiques et d’exemples concrets, alliés à des connaissances techniques
  • Notre pédagogie favorise l’interactivité entre participants et intervenant
  • Un support est remis en début de formation à chaque participant et est disponible sur l’espace pédagogique en ligne
Evaluation de la formation

  • Feuille d’émargement à signer par les participants et l’intervenant par demi-journée de formation
  • Evaluation de l’action de formation en ligne sur votre espace participant :
    • A chaud, dès la fin de la formation, mesurant la satisfaction des participants. Avec votre accord, votre note globale et votre commentaire peuvent être publiés sur notre site au travers d’Avis Vérifiés, solution Certifiée NF Service.
    • A froid, 40 jours après la formation permettant de valider le transfert des acquis en situation de travail.
  • Remise d’une attestation individuelle de formation sur demande.
Dates et lieux
Dates et lieux des prochaines sessions
PARIS
  • - Session garantie