Objectifs
Résultats attendus
Attestation de formation délivrée en fin de formation
Objectifs de la formation
- Identifier la nature des données (données personnelles/ données sensibles) et ce qui relève d’un traitement des données à caractère personnel.
- Décrire la démarche à adopter pour réaliser un traitement de données à caractère personnel.
- Connaitre les 6 principes du RGPD
- Connaitre les principaux droits des personnes concernées par le traitement des données personnelles afin de les respecter.
- Identifier les situations pour lesquelles le recueil de consentement est nécessaire.
Domaines
Contenu
I. Comprendre le RGPD
- Les "Données à Caractère Personnel" et la nécessité de les protéger.
- Objectif et périmètre du RGPD.
- Les entreprises et les types de données concernées.
- Les jurisprudences.
- Les enjeux et les impacts pour l'entreprise.
- Les impacts sur la DSI et le système d'information.
II. Comprendre les principes de protection des données
- Les définitions introduites par le règlement européen.
- Les droits pour les personnes concernées.
- Les risques juridiques et les sanctions pour l'entreprise.
- Les obligations pour le responsable des traitements et pour les sous-traitants.
- Les règles de gestion pour la cybersécurité.
III. Définir un plan d'actions pour se mettre en conformité
- La gouvernance des données, rôles et responsabilités.
- La protection des données à caractère personnel.
- Les actions à prévoir pour se mettre en conformité.
- La démarche pour mettre en œuvre le plan d’actions.