Trouver la formation qui vous correspond.

Plus de 500 formations dans les domaines informatique, bureautique et développement professionnel

Plus de résultats

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filter by Categories
Actus
Financement
Formations
Location de salle
Non classé

Ex. : ExcelWordPhotoshopJavaAgile

Centre de formation Informatique et Ressources Humaines

Trouver la formation qui vous correspond.

Plus de 500 formations dans les domaines informatique, bureautique et développement professionnel

Plus de résultats

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filter by Categories
Actus
Financement
Formations
Location de salle
Non classé

Ex. : ExcelWordPhotoshopJavaAgile

Conformité RGPD des entreprises et collectivités

5/5 Avis client
THIP1957

3 jours (21 heures) – Initiation / Fondamentaux

3 jours (21 heures)
Initiation / Fondamentaux

Conformité RGPD des entreprises et collectivités

Domaine : Informatique

Présentiel
Présentiel
Online
Distanciel
Coût
2175€ HT

Objectifs pédagogiques

  • Planifier des actions de conformité RGPD pour éviter les amendes de l’autorité de contrôle
  • Employer intelligemment des collaborateurs et des sous-traitants à réaliser des actions de conformité RGPD : informaticiens, juristes, responsables RH, responsables achat…
  • Convertir les nouvelles contraintes techniques et légales du RGPD en atouts opérationnels

Niveau requis

  • Intégrer cette formation ne nécessite aucun prérequis.

Public concerné

  • Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) amené à collecter, conserver, manipuler et exploiter des données à caractère personnel.

Moyens pédagogiques et techniques

Salles de formation (les personnes en situation de handicap peuvent avoir des besoins spécifiques pour suivre la formation. N’hésitez pas à nous contacter pour en discuter) équipée d’un ordinateur de dernière génération par stagiaire, réseau haut débit et vidéo-projection
UHD Documents supports de formation projetés Apports théoriques, étude de cas concrets et exercices
Mise à disposition en ligne de documents supports à la suite de la formation

Dispositif de suivi de l'éxécution de l'évaluation des résultats de la formation

Feuilles d’émargement (signature électronique privilégiée)
Evaluations formatives et des acquis sous forme de questions orales et/ou écrites (QCM) et/ou mises en situation
Questionnaires de satisfaction (enquête électronique privilégiée)

Dates de formations

  • Sur demande à Toulouse
  • Sur demande à Pau

Formateur

Les formateurs intervenants pour Themanis sont qualifiés par notre Responsable Technique Olivier Astre pour les formations informatiques et bureautiques et par Didier Payen pour les formations management.

Conditions d’accès à la formation

Délai : 3 mois à 1 semaine avant le démarrage de la formation dans la limite des effectifs indiqués.
100%
de recommandation
(1 votants)

Programme de formation

3 jours (21 heures)

Initiation / Fondamentaux
Mise à jour le 12/02/2021

Introduction à l’obligation légale de conformité RGPD

  • Exemples de plaintes RGPD émises par des clients, des usagers ou des employés
  • Exemples d’entreprise ou collectivité sanctionnée par l’autorité de contrôle du RGPD
  • Les mises en demeure et les amendes pour absence de conformité RGPD
  • L’élargissement du périmètre des données personnelles à protéger
  • L’impact transversal du RGPD sur la cybersécurité, le juridique, les ressources humaines et la relation-clients ou usagers

L’obligation légale éventuelle de désignation officielle d’un DPO

  • Les 5 critères qui obligent à désigner un DPO référent auprès de l’autorité de contrôle
  • L’externalisation ou la mutualisation du DPO pour réduire les dépenses
  • La procédure de désignation du DPO auprès de l’autorité de contrôle
  • Les formations obligatoires et les certifications pour devenir DPO
  • Le rôle du DPO interne, externalisé ou mutualisé

Les documents légaux du RGPD à rédiger pour le secteur privé ou public

  • Les mentions légales à rédiger pour informer les clients, les usagers et les employés sur l’utilisation de leurs données personnelles
  • Les preuves de consentement éventuel à recueillir
  • La tenue des registres de traitement
  • Les 9 critères légaux qui obligent à rédiger une étude d’impact PIA
  • La charte de politique de protection des données personnelles des outils

Collecter, traiter et stocker des données personnelles en conformité RGPD

  • Respecter et gérer les différents droits des clients, des usagers et des employés : opposition, accès, rectification, effacement, limitation, portabilité…
  • Comprendre les concepts de « Security by defaut » et « Security by design »
  • Comprendre le concept de « Gouvernance des données »
  • Les durées minimales et maximales de conservation des données personnelles
  • Supprimer les données personnelles dont la durée de conservation est à échéance
  • Minimiser les formulaires de collecte d’informations personnelles

La cybersécurité RGPD à mettre en place dans les entreprises et collectivités

  • La sécurisation obligatoire des échanges de données
  • La politique obligatoire d’habilitation et de gestion des droits-utilisateurs
  • La tenue obligatoire d’un journal des accès pour détecter les violations éventuelles
  • La sécurisation des postes de travail et de l’informatique mobile
  • L’adaptation obligatoire des serveurs, sites internet, logiciels et applications mobiles aux normes RGPD
  • L’archivage et la politique de sauvegarde des données personnelles sensibles
  • La sensibilisation des employés via la charte informatique et des réunions
  • Les autres bonnes pratiques informatiques du RGPD à respecter
  • Les certifications possibles RGPD et ISO27001

La nécessité de choisir des outils et des sous-traitants conformes RGPD

  • L’adaptation obligatoire des appels d’offre et des contrats de sous-traitance
  • Les garanties à prendre pour les transferts de données hors UE
  • Les actions à faire en cas de sous-traitant non conforme
  • Fournir des données personnelles anonymisées aux sous-traitants

Travaux pratiques de consolidation des acquis

    Mise à jour le 12/02/2021