Développer / Réduire les contenus

Méthode DPO : Savoir piloter la conformité au RGPD

Objectifs, programme, validation de la formation
Objectifs :
En avril 2016, le règlement général sur la protection des données (RGPD), est venu renforcer la réglementation en vigueur en matière de données à caractère personnel : sanctions allant jusqu'à 20 millions d'Euros ou 4% du CA annuel mondial, obligation de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer sa conformité, privacy by design ou by default, obligation d'analyse d'impacts, le droit à l'oubli, … la liste est longue !
Les données que le RGPD protège sont celles qui permettent d'identifier une personne civile :
> vos collaborateurs
> vos clients et prospects ou usagers
> vos partenaires et sous-traitants
Toutes les fonctions qui touchent à la gestion de ce type d'informations sont impactées, quelque soit la data et peu importe son propriétaire.
D'un côté, une matière complexe à appréhender, et de l'autre, des opérationnels ou une direction comprenant difficilement les enjeux de la nouvelle réglementation : Comment sensibiliser les décisionnaires et le personnel ? Quels sont les pièges à éviter ?
Quelles sont les étapes à suivre ? Quelle méthode mettre en oeuvre ? Cette formation accès sur la manière de communiquer autour du RGPD répond aux interrogations des apprenants, favorisant la réalisation de livrables et la création de méthode pédagogique.

Programme de la formation :
JOURNÉE 1 : INTRODUCTION ET ATELIERS PRATIQUES
Synthèse du RGPD
> Qui est concerné ?
> Ce qui change ?
> Le DPO ? Qu'est-ce que c'est
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, …
> Atelier : Mise à jour des mentions légales et des formulaires de collecte
> Atelier : Etablir un registre des activités de traitements
> Atelier : Définition d'un process pour la gestion des droits des personnes
> Atelier : La révision des contrats / convention avec les sous-traitants
JOURNÉE 2 : COMMENT PILOTER DE LA CONFORMITÉ ?
Exercice de reformulation :
> Récapitulation des connaissances par un exercice ludique
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, …
> Atelier : Pilotage de la conformité
- Adopter une approche par process métier
- Définir les priorités et découper le projet en tâches cohérentes
- Définir les coûts humains et financiers
- Etablir un calendrier prévisionnel
- Susciter et entretenir l'implication de l'équipe
- Implémenter les actions et assurer leur suivi
- Réaliser un tableau de bord
- Maîtriser la technique d'audit
- Créer ses outils de communication et de sensibilisation
- Impliquer les décideurs dans la démarche
Retour sur les process à mettre en oeuvre
Echanges de bonnes pratiques et retours d'expérience
Validation des livrables réaliser par les apprenants au cours de la formation
MODULES COMPLÉMENTAIRES
Module 1 : Sécurité informatique (1 jour)
> Base de connaissance : typologie des manquements les plus fréquents
> Base de connaissance : typologie des menaces
> Atelier : Définifition d'un process pour la gestion des violations de données et les procédures de notification
> Atelier : Comment défifinir sa politique de sécurité
> Atelier : Datamaning de l'analyse d'impact
> Atelier : Comment réaliser son DPIA
> Atelier : Réalisation d'une grille d'audit Privacy by Design/by Default
> Validation des livrables réaliser par les apprenants au cours du module
Module 2 : Mettre en conformité son site Internet (1 jour)
> Atelier : Rédiger ses mentions légales
> Atelier : Rédiger ses Conditions générales de vente et d'utilisation
> Atelier : Cookies
> Atelier : E commerce
> Validation des livrables réaliser par les apprenants au cours du module
Module 3 : E-Santé (1 jour)
> Notions fondamentales : données de santé, dossier médical partagé, système d'information...
> Hébergement des données de santé
> Licéité des traitements de données de santé
> Conditions de recueil des données de santé
> Le partage des données de santé

Validation et sanction :
Attestation

Type de formation : Perfectionnement, élargissement des compétences

Niveau de sortie : sans niveau spécifique

Durée, rythme, financement
Durée : 14 heures totales
14 heure(s)

Modalités de l'alternance :
En centre de formation

Conventionnement : Non

Financeur(s) :
Bénéficiaire de l'action


Conditions de prise en charge :
Plan de formation Entreprise

Conditions d'accès
Public(s) : Public en emploi, Salarié
> CIL ou DPO désigné ou en cours de désignation
> Data manager, Risk manager, collaborateur en
charge de la conformité
> Service Communication

Niveau d'entrée : niveau III (BTS, DUT)

Conditions spécifiques et prérequis :
BAC +2 minimum
Connaissance préalable de la loi « Informatique
et Libertés » (LIL) recommandée.

Lieu de réalisation de l'action
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 Sainte-Marie
Responsable : Stéphane JAILLET
OpenSphere

Portable : 06 92 69 76 97
Site web : http://www.opensphere.fr
Restauration : Restauration possible

Contacts
Contact sur la formation :
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 Sainte-Marie
Responsable : Stéphane JAILLET
OpenSphere

Portable : 06 92 69 76 97
Site web : http://www.opensphere.fr

Contacter l'organisme formateur :
OpenSphere
SIRET : 48751032300057

Périodes prévisibles de déroulement des sessions
Du 01/01/2019 au 31/12/2019
Session débutant le :
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation.

Adresse d'inscription :
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 Sainte-Marie


Periode d'inscription : du 01/01/2018 au 31/12/2018
Modalité : Dispositif de formation en entrées et sorties permanentes
Organisme responsable
OPENSPHERE
SIRET : 48751032300057

41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438 Sainte-Marie
Responsable : Stéphane JAILLET
OpenSphere

Portable : 06 92 69 76 97
Site web : http://www.opensphere.fr
Ref : 25_98S1805416
  • Information fournie par :
    CARIF-OREF de la Réunion
  • logo carif
  • Téléphone : 02 62 28 30 47

Crédits 2015 © Réseau Carif-Oref - Tous droits réservés.