Formation RGPD pour TPE HAUTS DE FRANCE

Savoir mettre une TPE  en conformité avec le Règlement Européen général sur la protection des données (RGPD)

Le nouveau Règlement européen sur la protection des données est entré en vigueur le 25 mai 2018. Toutes les entreprises, associations, organismes de droit privé ou public sont concernées pour : La communication en ligne (e-mails, newsletters, Facebook, site Internet), la protection des données des salariés (dans l’entreprise, recrutement), la maîtrise de la relation clients (fichiers clients, factures, mails, téléphones, visiteurs, devis, magasins, bureaux..).

Cette formation a pour objectif de maîtriser tous ses aspects pour une entreprise artisanale afin d’être en conformité et d’éviter les risques de sanction.

Objectifs pédagogiques :

Appréhender les nouveaux enjeux en matière de données à caractère personnel instaurés par le RGPD

Maîtriser les éléments clés d’une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations pour une TPE.

Identifier les actions à mener en interne. Savoir préparer le plan d’actions de mise en conformité et créer les documents nécessaires.

Pré-requis : Connaissance de la langue Française. Connaissance de la vie d’une TPE et de la gestion clients. Maîtrise de l’ordinateur, de Word, d’Internet.

Nature de l’action de formation : ACQUISITION DE CONNAISSANCES

Contenu pédagogique :

Partie 1 :

Qu’est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Définition. Philosophie générale du règlement. Qui contrôle ? A qui s’adresser.

Les enjeux et impacts pour l’entreprise. Qui est concerné ? A quel niveau de formalités ? Que deviennent les précédentes formalités de la CNIL ?

Comprendre la notion de données personnelles

Qu’est-ce qu’une donnée personnelle ? Les différentes sortes de données personnelles ?

Qu’est-ce qu’une donnée sensible ? La notion de traitement des données à caractère personnel

Les acteurs du traitement des données et les obligations

Le responsable du traitement - Les sous-traitants  - Les tiers  - Les destinataires  - Le Délégué à la protection des données : Pour qui.

La gestion des données personnelles au sein de l’entreprise

Identification des types de données collectées au sein de l’entreprise

La collecte - L’information des personnes concernées et leurs droits

La notion de licéité du traitement et les conditions à appliquer

La démarche de conformité

Méthodologie de mise en place d’un premier plan d’action

L’audit des données personnelles de l’entreprise.

La mise en place du registre du traitement

Evaluer si l’entreprise est concernée par la notion de « données sensibles »

Les arnaques au  RGPD (démarchages abusifs)

Partie 2 : Check-list des actions à mener et documents à créer. Mode d’emploi.

Le registre des données : Définition et modèle pour une exploitation. Listage des informations à faire figurer

Les fiches du registre : Définition et modèle pour une exploitation. Listage des informations à faire figurer

RGPD et Internet, les formalités : les mentions légales à faire figurer sur le site, les e-mails, les newletters. Comprendre le rôle des cookies et leur gestion dans le RGPD. Les formulaires de désinscription.

Vente en ligne et RGPD

La procédure de désignation du délégué à la protection des données auprès de la CNIL

La confidentialité et les données personnelles : Exemple de contenu à créer

L’information du client. Exemple de courriers, emails et documents de recueil de données.

Exemple de mentions légales à faire figurer sur un courrier personnalisé.

Savoir faire l’inventaire des risques de sécurité. Mettre en place des procédures de protection des données personnelles (Sur Internet et dans l’entreprise).

RGPD et personnel : Ce qu’il faut faire. Les seuils de salariés. Le recrutement : les précautions.

La durée de conservation des documents. La conduite à tenir en cas de problème.Les nouveautés apportées par le Règlement Européen GDPR (General Data Protection Regulation) / RGPD (Règlement Général sur la Protection des Données)
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernéesLes actions à prévoir pour se mettre en conformité avec le RGPD

La définition des rôles et des responsabilités (DPO, RSSI, Comité de protection des DCP, Direction Générale…)
La mise en place d’une démarche de contrôle de conformité au règlement (les points de contrôle, l’organisation de la démarche de contrôle, le rapport de contrôle…)
La formalisation d’une politique de protection des données à caractère personnel, d’une PSSI et des chartes éthiques
La mise à jour des mentions légales et des formulaires de collecte
La révision des contrats / convention avec les sous-traitants
La mise en place d’une démarche d’évaluation d’impact sur la vie Privée
La prise en compte de la sécurité des données dans les nouveaux projets
L’actualisation des procédures relatives à la protection de la vie privée et des DCP (procédures relatives au respect des droits, procédures de contrôle….)
La gestion des incidents/violation sur les DCP et les procédures de notification
La conservation des preuves du respect du règlement
La prise en compte des codes de conduite et des solutions certifiées
La démarche de labellisation de la CNIL
La sensibilisation des personnels cadres et non cadres sur le nouveau règlement européen

La construction de son plan d’actions RGPD

La définition des priorités, des acteurs
La définition des coûts humains et financiers
La planification des actions pour se mettre en conformité
La validation du plan d’actions par le responsable des traitements

Les principes de la règlementation sur la protection des données personnelles

Les nouveautés apportées par le Règlement Européen GDPR (General Data Protection Regulation) / RGPD (Règlement Général sur la Protection des Données)
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernées

Les actions à prévoir pour se mettre en conformité avec le RGPD

La définition des rôles et des responsabilités (DPO, RSSI, Comité de protection des DCP, Direction Générale…)
La mise en place d’une démarche de contrôle de conformité au règlement (les points de contrôle, l’organisation de la démarche de contrôle, le rapport de contrôle…)
La formalisation d’une politique de protection des données à caractère personnel
La mise à jour des mentions légales et des formulaires de collecte des DCP
La révision des contrats / convention avec les sous-traitants
La mise en place d’une démarche d’évaluation d’impact sur la vie Privée
La prise en compte de la sécurité des données dans les nouveaux projets (privacy by design)
L’actualisation des procédures relatives à la protection de la vie privée et des DCP (procédures relatives au respect des droits, procédures de contrôle….)
La gestion des incidents/violation sur les DCP et les procédures de notification
La conservation des preuves du respect du règlement
La prise en compte des codes de conduite et des solutions certifiées
La sensibilisation des personnels  sur le nouveau règlement européen

La construction de son plan d’actions RGPD

La définition des priorités, des acteurs
La planification des actions pour se mettre en conformité
La validation du plan d’actions par le responsable des traitements

Les principes de la règlementation sur la protection des données personnelles

Les nouveautés apportées par le RGPD (Règlement Général sur la Protection des Données)
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernées

Les actions à prévoir pour se mettre en conformité avec le RGPD

La définition des rôles et des responsabilités (DPO, RSSI, Comité de protection des DCP, Direction Générale…)
La mise en place d’une démarche de contrôle de conformité au règlement (les points de contr

Durée : 1 jour – 7 heures

Intervenant : Dominique GAY. Formateur, dirigeant de Carré Bleu

MOYENS PEDAGOGIQUES ET TECHNIQUES :

Il est convenu que les stagiaires se verront remettre un support pédagogique reprenant les différentes séquences de formation découlant du programme.

L’exposé des thèmes relatifs à l’action de formation objet de la présente convention se déroulera sous la forme d’une alternance d’exposés théoriques et pratiques, et ce, tout en laissant les stagiaires intervenir au cours du stage aux fins de créer la meilleure interactivité dans le cadre de séquences réservées à cet effet. Exercices, manipulations informatiques

MOYENS DE SUIVI DE L’EXECUTION DE L’ACTION DE FORMATION :

Feuilles de présence signées par les stagiaires et le formateur, et ce, par demi-journée de formation.

MOYENS D’APPRECIER LES RESULTATS DE L’ACTION :

Questionnaire d’évaluation des connaissances en début de stage puis questionnaire portant sur les connaissances acquises lors du stage et attribution d’une note en fonction du nombre de réponses exactes