Quizz
- Mise en situation participative sur la base de questions / réponse permettant :
- D’évaluer le niveau du groupe
- Éveiller l’intérêt sur le sujet
CONNAÎTRE LES NOUVEAUTÉS APPORTÉES PAR LE RÈGLEMENT
- Les enjeux de la réglementation général sur la protection des données
- Les liens entre la loi Informatique et Libertés et le RGPD
- Le cadre juridique du RGPD
- Les 6 grands principes du règlement général sur la protection des données
- Les droits des personnes concernées
- Le champ d’application du RGPD
- Les spécificités du RGPD pour les territoires d’outre-mer
- Les catégories de données normales et sensibles (identité, situation sociale et financière, coordonnées bancaires, informations de connexion, localisation, etc.)
- Les rôles et les responsabilités
- Le responsable de traitement et les sous-traitants
- Les autorités de contrôle (CNIL)
- Le délégué à la protection des données personnelles (DPO)
- Les nouvelles obligations imposées au responsable de traitement (preuve du respect du règlement, sécurité des données, PIA, Privacy by Design, notification de violation de données …)
- Les nouvelles obligations imposées au sous-traitant et les clauses contractuelles à intégrer dans les contrats
- Les actions à mener par l’entreprise pour se mettre en conformité
- Son rôle, ses responsabilités et ses missions
- Sa désignation et son positionnement
- Les contrôles de conformité au règlement
ORGANISER LA GOUVERNANCE DES DONNÉES
- Descriptions des actions à prévoir pour se mettre en conformité
- La démarche méthodologique pour mettre en œuvre le plan d’actions de mise en conformité
- Les étapes du plan d’actions à prévoir pour se mettre en conformité
- La sensibilisation de la direction générale
- La nomination d’un chef de projet ou DPO
- L’organisation d’un comité de pilotage, arbitrage, suivi et validation
- La définition et la communication des politiques protection de la vie privée (interne et externe) et sécurité des données à caractère personnel, déclinaison dans la PSSI
- Les articulations avec les autres filières, (SSI, protection des installations, conservation des documents, …)
- La modification des contrats
- La sensibilisation de l’encadrement et des collaborateurs
- La cartographie des traitements de données à caractère personnel
- La constitution du registre
- Les procédures de respect des obligations liées au consentement et aux devoirs d’informations
- Les procédures de gestion des demandes d’accès, rectification, limitation, portabilité, et destruction des données à caractère personnel
- La définition des niveaux de dommages sur la vie privée et la notification de violation de données à caractère personnel
- La formalisation des points de contacts
- Security by default : contrôle d’accès, identification, authentification, habilitation ; protection des échanges et des supports de données à caractère personnel
- Security by design et méthodologie PIA : les acteurs, les étapes, la validation, les outils
- Le cas de l’externalisation vis-à-vis de prestataires externes
- Gestion des incidents
CAS PRATIQUES ET MISES EN SITUATION
- Retour d’expérience sur un contrôle CNIL réel
- Exemple de réponse à un client demandant la preuve de conformité
- Déroulement d’un projet RGPD complet
- Présentation de documents à produire selon le secteur d’activité
