Mise en Œuvre du RGPD dans l'entreprise

Informatique Informatique
Référence formation : 5-MG-RGPD2 - Durée : 1 jour

 
  • Objectifs
  • Pré-requis
  • Pédagogie

Réaliser un inventaire RGPD global de son entreprise (juridique, organisationnel et technique),

Comprendre les éléments à mettre en œuvre pour être en conformité avec le RGPD

Avoir suivi la sensibilisation et avoir les notions de base du RGPD (registre et traitement)

Cette formation s'adresse au service juridique, DAF, RH

Organisation

Les sessions de formation ont lieu de 9h00 à 12h30 et de 13h30 à 17h00

Profil formateur

  • Nos formateurs sont des experts dans leurs domaines d'intervention
  • Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité

Moyens pédagogiques

  • Réflexion de groupe et apports théoriques du formateur.
  • Travail d'échange avec les apprenants sous forme de réunion - discussion.
  • Utilisation de cas concrets issus de l'expérience professionnelle.
  • Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
  • Alternance entre apports théoriques et exercices pratiques (en moyenne sur 30 à 50% du temps)

Modalités d'évaluation

  • Positionnement préalable oral ou écrit.
  • Feuille de présence signée en demi-journée.
  • Evaluation des acquis tout au long de la formation.
  • Questionnaire de satisfaction
  • Attestation de stage à chaque apprenant
  • Evaluation formative tout au long de la formation.
  • Evaluation sommative faite par le formateur .

Public concerné

Salariés - Demandeur d'emploi - Reconversion professionnelle

Adaptation pédagogique et matérielle

Si vous avez besoin d'adaptation matérielle ou pédagogique, merci de prendre contact avec notre référent Handicap par téléphone au 02 35 12 25 55 ou par email à handicap@xxlformation.com

Moyens techniques en formation présentielle

Accueil des apprenants dans une salle dédiée à la formation et équipée avec :

  • Ordinateurs
  • Vidéo projecteur ou Écran TV interactif
  • Tableau blanc ou Paper-Board

Moyens techniques en formation distancielle

A l'aide d'un logiciel comme ® Microsoft Teams ou Zoom, un micro et une caméra pour l'apprenant.

  • Suivez une formation en temps réel et entièrement à distance. Lors de la session en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur.
  • Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
  • L'accès à l'environnement d'apprentissage (support de cours, ressources formateur, fichiers d'exercices ...) ainsi qu'aux preuves de suivi et d'assiduité (émargement, évaluation) est assuré.
  • Les participants recevront une convocation avec le lien de connexion à la session de formation.
  • Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par téléphone au 02 35 12 25 55 ou par email à commercial@xxlformation.com

Contenu pédagogique

INTRODUCTION 

  • Présentation de chaque participant
  • Présentation de l’intervenant

ETAPES DE LA CONFORMITE

SENSIBILISATION

  • Faire comprendre l’importance de la protection des données
  • Apprendre comment utiliser les données

AUDIT

  • Au niveau de la gouvernance (juridique, RH et Si)
  • Au niveau des mesures techniques et organisationnelles
  • Au niveau juridique
  • Le rapport d’audit

CONSTRUCTION ET REDACTION DE LA DOCUMENTATION 

  • Information des personnes : quand, comment, où, pourquoi ?
  • Sécurité, intégrité, confidentialité des données
  • Interactions avec les services juridique, RH et DSI
  • Aspects juridiques et rédactionnels : construction des politiques et procédures
  • Relations avec les sous-traitants
  • Réaliser une analyse d’impact, évaluer les risques d’un traitement (gravité, vraisemblance)
  • Le registre de traitements
  • Le registre des catégories d’activités de traitements

RGPD ET SITE WEB

  • Sécurisation
  • Droit à l’image ou droit de propriété
  • Formulaire de contact
  • Bandeau de cookies
  • Gestion des consentements
  • Politique de gestion des cookies
  • Mentions légales
  • L’espace client : Conditions générales d’utilisation - Politique de protection des données : quoi, qui, où, comment, quand ? – Information des personnes - Déterminer les rôles - Déterminer les accès - Gérer les habilitations - Mot de passe suffisamment complexe - Profils consultants et utilisateur restreint “juste ce qu’il faut” - Portabilité des données

LA CHARTE INFORMATIQUE

  • Définitions
  • Pourquoi une charte informatique
  • Confidentialité
  • Sécurité 
  • Internet 
  • Messagerie électronique
  • Contrôle des activités
  • Respect de la charte

CONTROLE DE LA CNIL 

  • Origine du contrôle de la CNIL : délation, inopiné, plainte
  • Différents types de contrôles de la CNIL : sur place, sur pièce, sur audition
  • Faire face et s’adapter au type de contrôle de la CNIL : procédure
  • Conséquences possibles d’un contrôle de la CNIL : panorama des mesures
  • Précision sur le contrôle simplifié

A QUOI POURRIEZ-VOUS ETRE CONFRONTE ?

  • Demande d’exercice des droits
  • Violation de données
  • Logiciel malveillant
  • Fraude au Président
  • Perte de confidentialité des données