Comprendre Et mettre en oeuvre le RGPD

• Comprendre les fondamentaux du RGPD : éléments de contexte, enjeux, notions essentielles et impacts
• Mettre en oeuvre un plan d'action pour une mise en conformité :
  • Cartographier les traitements des données personnelles de la structure
  • Réaliser la procédure de traitement de la donnée personnelle / sensible (de son recueil à sa suppression)
  • Déterminer la méthodologie de réalisation du registre des traitement
  • Assurer le suivi dans le temps de la démarche
  • Savoir articuler démarche RGPD et prestation informatique : impacts sur le système d'information et la sécurité informatique

Jour 1 : 

Comprendre les fondamentaux du RGPD :

• Définitions
• Eléments de contexte
  • Se mettre en conformité: pourquoi?
• Le cadre réglementaire et juridique
  • Les textes :
    • Loi n°78-16 du 6 janvier 1978 dite Loi informatique et Libertés
    • Directive Européenne 95/46/CE du 24 octobre 1995
    • Règlement Européen (UE) 2016/679
    • Directive (UE) 2016/680
  • Le champs d'applications
• Les grands principes du RGPD 
  • Des droits conservés et renforcés
  • De nouveaux droits
  • Obligations spécifiques liées aux données de santé
• Pratique : études de cas (respect des principes du RGPD)

Le RGPD : quels impacts sur votre structure ?

• Le Délégué à la Protection des Données ( DPD / DPO)
• Le registre des traitements
• Les analyses d'impact ( PIA)
• Les relations et contrats avec les sous-traitants
• L'information et le recueil du consentement
• La notification des violations de sécurité auprès de la CNIL et de la personne concernée
• Le respect des nouveaux droits de la personne
• La démonstration de la conformité
• Pratique: état des lieux individuel de la mise en oeuvre du RGPD et des ses impacts sur les structures

Jour 2 : 

Rappel sur les étapes de la mise en oeuvre de la conformité :

• Méthodologie de mise en conformité : les grandes étapes
  • Désigner le DPO
  • Cartographier les traitements de données personnelles
  • Méthodologie d'élaboration du registre de traitement de données
  • Prioriser les actions à mener 
  • Présentation des analyses d'impact (PIA) et savoir les mener
  • Organiser les processus internes
  • Documenter la conformité

Mise en pratique et suivi :

• Mise en pratique des éléments de la démarche de mise en conformité : élaboration d'un outil de gestion de projet
•  Suivi de la démarche

Impacts et bonnes pratiques :

• Focus des impacts du RGPD sur le système d'information et la sécurité informatique
• Bonnes pratiques en matière de sécurisation des données

Pédagogie interactive avec une organisation permettant une alternance entre apports cognitifs, temps de réflexion, d'échanges et temps de mises en situation :

• Temps de formation nécessaire à l'actualisation des connaissances
• Temps de réflexion et d'échanges. Méthode active basée sur la présentation librement consentie des situations vécues avec partage des représentations et réflexion de groupe
• Temps de partage autour de retours d'expériences. Les professionnels sont confrontés à la réalité de leurs pratiques et aux difficultés rencontrées permettant la recherche d'attitude à adopter, de mise en place de savoir-faire et de savoir-être. Analyse de cas pratiques, jeux de rôle, travaux de groupes

Pour le bon déroulement de la formation, l'établissement d'accueil s'engage à mettre à la disposition du formateur et des stagiaires le matériel suivant :

Equipement standard pour toute formation

• 1 salle de réunion/formation d'une taille adaptée et équipée de tables et de chaises en nombre suffisant
• 1 vidéoprojecteur équipé des câbles permettant la connexion d'un PC
• 1 tableau blanc et/ou paperboard (chargé de papier) + jeu de feutres velleda
• Bouteilles d'eau à disposition en salle ou bien l'un accès à un point d'eau à proximité

Equipement spécifique

• Non concerné

Dossier pédagogique remis à chaque stagiaire pouvant contenir :

• Diaporama
• Documentation complémentaire, articles
• Exercices, études de cas
• Fiches pratiques, de travail et/ou d'évaluation
• Médiagraphie

Dossier susceptible d'être complété en cours de formation selon les besoins spécifiques des participants

• Evaluation de « satisfaction à chaud » réalisée en fin de formation où les principaux indicateurs seront identifiés à l'aide d'une fiche d'appréciation
• Fiche distribuée et remplie par chaque participant
• Compte-rendu synthétique sera réalisé en fin de programme par le formateur
• Une attestation de formation sera délivrée à chaque participant

• Admission sans disposition particulière

Formateur / Consultant Qualité

Ou 

Profil Equivalent