Formation RGPD pour TPE HAUTS DE FRANCE

Savoir mettre une TPE  en conformité avec le Règlement Européen général sur la protection des données (RGPD)

LILLE- ARRAS- LENS

Formation RGPD pour Artisans, agriculteurs, commerçants, professions libérales, gîtes et chambres d'hôtes, prestataires de services des Hauts de France

Le nouveau Règlement européen sur la protection des données est entré en vigueur depuis le 25 mai 2018. Toutes les entreprises, associations, organismes de droit privé ou public sont concernées pour : La communication en ligne (e-mails, newsletters, Facebook, site Internet), la protection des données des salariés (dans l’entreprise, recrutement), la maîtrise de la relation clients (fichiers clients, factures, mails, téléphones, visiteurs, devis, magasins, bureaux..).

Cette formation a pour objectif de maîtriser tous ses aspects pour une entreprise artisanale afin d’être en conformité et d’éviter les risques de sanction.

Objectifs pédagogiques : 

Appréhender les nouveaux enjeux en matière de données à caractère personnel instaurés par le RGPD

Maîtriser les éléments clés d’une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations pour une entreprise artisanale.

Identifier les actions à mener en interne. Savoir préparer le plan d’actions de mise en conformité et créer les documents nécessaires.

Pré-requis : Connaissance de la langue Française. Connaissance de la vie d’une entreprise artisanale et de la gestion clients. Maîtrise de l’ordinateur, de Word, d’Internet.

Nature de l’action de formation : ACQUISITION DE CONNAISSANCES

Contenu pédagogique :

Partie 1 :

Qu’est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Définition. Philosophie générale du règlement. Qui contrôle ? A qui s’adresser.

Les enjeux et impacts pour l’entreprise. Qui est concerné ? A quel niveau de formalités ? Que deviennent les précédentes formalités de la CNIL ?

Comprendre la notion de données personnelles

Qu’est-ce qu’une donnée personnelle ? Les différentes sortes de données personnelles ?

Qu’est-ce qu’une donnée sensible ? La notion de traitement des données à caractère personnel

Les acteurs du traitement des données et les obligations

Le responsable du traitement - Les sous-traitants  - Les tiers  - Les destinataires  - Le Délégué à la protection des données : Pour qui.

La gestion des données personnelles au sein de l’entreprise

Identification des types de données collectées au sein de l’entreprise

La collecte - L’information des personnes concernées et leurs droits

La notion de licéité du traitement et les conditions à appliquer

La démarche de conformité

Méthodologie de mise en place d’un premier plan d’action

L’audit des données personnelles de l’entreprise.

La mise en place du registre du traitement

Evaluer si l’entreprise est concernée par la notion de « données sensibles »

Les arnaques au  RGPD (démarchages abusifs)

Partie 2 : Check-list des actions à mener et documents à créer. Mode d’emploi.

Le registre des données : Définition et modèle pour une entreprise. Listage des informations à faire figurer

Les fiches du registre : Définition et modèle pour une entreprise. Listage des informations à faire figurer

RGPD et Internet, les formalités : les mentions légales à faire figurer sur le site, les e-mails, les newletters. Comprendre le rôle des cookies et leur gestion dans le RGPD. Les formulaires de désinscription.

Vente en ligne et RGPD

La procédure de désignation du délégué à la protection des données auprès de la CNIL

La confidentialité et les données personnelles : Exemple de contenu à créer

L’information du client. Exemple de courriers, emails et documents de recueil de données.

Exemple de mentions légales à faire figurer sur un courrier personnalisé.

Savoir faire l’inventaire des risques de sécurité. Mettre en place des procédures de protection des données personnelles (Sur Internet et dans l’entreprise).

RGPD et personnel : Ce qu’il faut faire. Les seuils de salariés. Le recrutement : les précautions.

La durée de conservation des documents. La conduite à tenir en cas de problème.

Le registre de violation des données

Durée : 1 jour – 7 heures

Intervenant : Dominique GAY. Formateur, dirigeant de Carré Bleu

MOYENS PEDAGOGIQUES ET TECHNIQUES :

Il est convenu que les stagiaires se verront remettre un support pédagogique reprenant les différentes séquences de formation découlant du programme.

L’exposé des thèmes relatifs à l’action de formation objet de la présente convention se déroulera sous la forme d’une alternance d’exposés théoriques et pratiques, et ce, tout en laissant les stagiaires intervenir au cours du stage aux fins de créer la meilleure interactivité dans le cadre de séquences réservées à cet effet. Exercices, manipulations informatiques

MOYENS DE SUIVI DE L’EXECUTION DE L’ACTION DE FORMATION :

Feuilles de présence signées par les stagiaires et le formateur, et ce, par demi-journée de formation.

MOYENS D’APPRECIER LES RESULTATS DE L’ACTION :

Questionnaire d’évaluation des connaissances en début de stage puis questionnaire portant sur les connaissances acquises lors du stage et attribution d’une note en fonction du nombre de réponses exactes