Ferme la recherche

Méthode DPO : Savoir piloter la conformité au RGPD

Descriptif

Durée de la formation

Durée 14 heures

Session

entrées/sorties permanentes

du 01 janv. 2019 au 31 déc. 2019  - La Grande Montée (97)
du 01 janv. 2019 au 31 déc. 2019  - La Grande Montée (97)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

En avril 2016, le règlement général sur la protection des données (RGPD), est venu renforcer la réglementation en vigueur en matière de données à caractère personnel : sanctions allant jusqu'à 20 millions d'Euros ou 4% du CA annuel mondial, obligation de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer sa conformité, privacy by design ou by default, obligation d'analyse d'impacts, le droit à l'oubli, ... la liste est longue !
Les données que le RGPD protège sont celles qui permettent d'identifier une personne civile :
> vos collaborateurs
> vos clients et prospects ou usagers
> vos partenaires et sous
- traitants
Toutes les fonctions qui touchent à la gestion de ce type d'informations sont impactées, quelque soit la data et peu importe son propriétaire.
D'un côté, une matière complexe à appréhender, et de l'autre, des opérationnels ou une direction comprenant difficilement les enjeux de la nouvelle réglementation : Comment sensibiliser les décisionnaires et le personnel ? Quels sont les pièges à éviter ?
Quelles sont les étapes à suivre ? Quelle méthode mettre en oeuvre ? Cette formation accès sur la manière de communiquer autour du RGPD répond aux interrogations des apprenants, favorisant la réalisation de livrables et la création de méthode pédagogique.

Description de la formation

JOURNÉE 1 : INTRODUCTION ET ATELIERS PRATIQUES
Synthèse du RGPD
> Qui est concerné ?
> Ce qui change ?
> Le DPO ? Qu'est
- ce que c'est
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, ...
> Atelier : Mise à jour des mentions légales et des formulaires de collecte
> Atelier : Etablir un registre des activités de traitements
> Atelier : Définition d'un process pour la gestion des droits des personnes
> Atelier : La révision des contrats / convention avec les sous
- traitants
JOURNÉE 2 : COMMENT PILOTER DE LA CONFORMITÉ ?
Exercice de reformulation :
> Récapitulation des connaissances par un exercice ludique
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, ...
> Atelier : Pilotage de la conformité
- Adopter une approche par process métier
- Définir les priorités et découper le projet en tâches cohérentes
- Définir les coûts humains et financiers
- Etablir un calendrier prévisionnel
- Susciter et entretenir l'implication de l'équipe
- Implémenter les actions et assurer leur suivi
- Réaliser un tableau de bord
- Maîtriser la technique d'audit
- Créer ses outils de communication et de sensibilisation
- Impliquer les décideurs dans la démarche
Retour sur les process à mettre en oeuvre
Echanges de bonnes pratiques et retours d'expérience
Validation des livrables réaliser par les apprenants au cours de la formation
MODULES COMPLÉMENTAIRES

Module 1 : Sécurité informatique (1 jour)
> Base de connaissance : typologie des manquements les plus fréquents
> Base de connaissance : typologie des menaces
> Atelier : Définifition d'un process pour la gestion des violations de données et les procédures de notification
> Atelier : Comment défifinir sa politique de sécurité
> Atelier : Datamaning de l'analyse d'impact
> Atelier : Comment réaliser son DPIA
> Atelier : Réalisation d'une grille d'audit Privacy by Design/by Default
> Validation des livrables réaliser par les apprenants au cours du module

Module 2 : Mettre en conformité son site Internet (1 jour)
> Atelier : Rédiger ses mentions légales
> Atelier : Rédiger ses Conditions générales de vente et d'utilisation
> Atelier : Cookies
> Atelier : E commerce
> Validation des livrables réaliser par les apprenants au cours du module

Module 3 : E
- Santé (1 jour)
> Notions fondamentales : données de santé, dossier médical partagé, système d'information...
> Hébergement des données de santé
> Licéité des traitements de données de santé
> Conditions de recueil des données de santé
> Le partage des données de santé

Conditions d'accès

BAC +2 minimum
Connaissance préalable de la loi Informatique
et Libertés (LIL) recommandée.
> CIL ou DPO désigné ou en cours de désignation
> Data manager, Risk manager, collaborateur en
charge de la conformité
> Service Communication

Validation

Attestation

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Direction des systemes d'information (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

ÉLEVÉ

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

OPENSPHERE

Lieu de formation

41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
La Grande Montée

Calculez votre itinéraire

Centre de formation

41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438, Sainte-Marie

Toutes les formations et avis pour OPENSPHERE