RGPD : mettre en conformité le SI et l’organisation

Introduction

La collecte et l’exploitation des données à caractère personnel (DCP) a toujours fait l’objet d’un encadrement à travers de la loi informatique et liberté (LIL) en France. En cas de manquement à cette loi, les sanctions pécuniaires pouvaient atteindre 150 000 € (300 000€ en cas de récidive).

L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018 dernier vient accentuer ce cadre réglementaire en :

  • renforçant les droits des personnes par rapport à leurs DCP,
  • en responsabilisant chaque entreprise et ses sous traitants,
  • amplifiant les sanctions pécunières (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial),
  • en harmonisant les exigences à l’échelle européenne pour une meilleure coordination entre les différentes autorités de contrôle des pays membres.

Toute entreprise ou organisation établie ou non sur le territoire européen est concernée dès lors que celle-ci traite des DCP de citoyens européens.

Objectifs pédagogiques

  • Comprendre les principes et concepts clés du RGPD,
  • Comprendre les exigences du RGPD et leurs impacts sur le fonctionnement de l’entreprise,
  • Identifier les différentes étapes de mise en conformité et élaborer un plan d’action,
  • Construire le registre des traitements,
  • Mettre en place et piloter un dispositif de contrôle permanent.

 

Cible

  • Manager des SI
  • Chef de projet
  • DSI

Méthodes pédagogiques

  • Retour d’expérience sur des cas concrets et enrichis par des échanges collectifs.
  • Cas concret fil rouge permettant de mettre en application et illustrer les concepts présentés.

Comprendre les fondamentaux du RGPD

1
Les objectifs et principes clés du RGPD
2
De la LIL au RGPD : le changement de paradigme
3
Les concepts clés du RGPD
4
Les exigences du RGPD

Cartographier l`existant et identifier les écarts de conformité

1
Cartographie des traitements applicatis
2
Cartographie des traitements hors applicatifs (bureautique)
3
Audit de l’organisation
4
Audit des relations contractures avec les sous traitants

Préparer la mise en conformité

1
Matrice des risques
2
Priorisation et plan d’action

Mettre en conformité l`entreprise au RGPD

1
Elaboration du registre des traitements
2
Archivage et purge des données à caractère personnel
3
Recueil des consentements
4
Mise à jour et formalisation des processus
5
Mise à jour de l’organisation
6
Mise à jour des clauses contractuelles

Mettre en place un dispositif de contrôle permanent

Pas d'annonce en ce moment.

Soyez le premier à ajouter un commentaire.

S'il vous plaît, < a href = " https://captainskill.com/fr/lms-login" > connectez-vouspour laisser un commentaire
Ajouter à la liste de souhaits
Durée: 3 jours
Classes: 16
Niveau: Débutant

Horaires

Les formations ont lieu de 9h à 12h30 et de 14h à 17h30 à Nantes centre ou au centrer de Paris.
Les participants sont accueillis à partir de 8h45.

Archive

Horaires de bureau

Lundi 8:30 - 18:00
Mardi 8:30 - 18:00
Mercredi 8:30 - 18:00
Jeudi 8:30 - 18:00
Vendredi 8:30 - 18:00
Samedi Fermé
Dimanche Fermé