Protection des Données Personnelles (RGPD/GDPR)
Sensibilisation au contenu de la réglementation (1 jour)
Résumé
Chaque organisation est concernée par les règlementations et les lois relatives à la protection des données personnelles et, de façon plus générale, à la protection des données. Les organisations doivent être d’autant plus diligentes dans le respect de la conformité pour protéger les informations personnelles identifiables (PII) que les sanctions pour la perte de données sont de plus en plus sèvères.
Dans cet atelier, nous passerons rapidement au travers du jargon juridique pour nous concentrer sur les principes fondamentaux de la protection des données personnelles et sur la façon dont la nouvelle règlementation Europénne (RGPD/GDPR) affecte votre organisation. Cette session vous donnera un bon aperçu de vos responsabilités en matière de mise en conformité et des risques encourus.
Audience
L’atelier Atelier de sensibilisation aux enjeux du RGPD/GDPRest destiné à toute personne qui recueille, modifie, traite ou gère des renseignements personnels pour son travail, ou qui a besoin de connaître ses responsabilités légales concernant l’utilisation des informations personnelles. Les rôles intéressés peuvent inclure les employés d'un centre d’appels, d'un centre de services ou de tout service administratif, les comptables ainsi que les professionnels de la finance.
Le contenu de ce cours sur la protection des données est aligné sur la législation et la réglementation européennes et plus particulièrement sur le RGPD / GDPR.
Pré-requis
Aucun pré-requis n’est exigé pour pouvoir suivre ce cours.
Objectifs de la session
A l’issue de cet atelier d’une journée chaque participant connaîtra et comprendra:
- la législation européenne, les règlements et les directives en matière de protection des renseignements personnels,
- les problèmes de confidentialité qui peuvent survenir dans sa propre Organisation,
- comment formuler des conseils pour résoudre les problèmes de confidentialité des informations.
Ce cours vous apporte une introduction idéale pour comprendre la Protection des Données et de la Vie Privée. Il constitue une première approche efficace avant d’entrer, si besoin, dans une préparation à l’examen de certification DPP Foundation (EXIN).
Programme de la session
Bienvenue et Introduction
Qu’est-ce que la protection des données personnelles?
- Qui est concerné ? Quels risques en cas de non-respect de la réglementation?
- Qu’est-ce qu’une donnée personnelle?
- En quoi consiste le traitement des données personnelles?
- Qui est responsable du traitement?
Principes directeurs du droit actuel
- Obligation de déclarer des fichiers contenant des données personnelles
- Les transferts de données
- Conditions de licéité du traitement
- Obligation de sécurisation des données personnelles
- Droit des personnes
- Procédures contrôle
- Les sanctions de la CNIL
Introduction au RGPD (GDPR)
- Le nouveau réglement européen
- Entrée en vigueur et applicabilité
- Changement de paradigme : Présentation des nouveaux principes
- Le renforcement des droits des personnes concernées
Etude détaillée des nouvelles exigences du RGPD
- Le passage à une logique de self-assessment
- Les nouveaux droits des utilisateurs
- L’obligation de notification toute faille de sécurité
- Le nouveau régime de co-responsabilité
- L’obligation de nomination d’un DPO
- Les @études d’impact sur la vie privée
- Le principe de protection dès la conception
- Le renforcement des sanctions
Conclusion
Examen
Cet atelier ne prépare pas à un examen de certification. Une attestation de participation à la session est délivrée en fin de stage à chaque participant.
Formateur
La formation Atelier de sensibilisation aux enjeux du RGPD/GDPR est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.
Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.
Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.
Tarif et conditions financières
Le tarif indiqué couvre la totalité de la prestation, incluant :
- l’animation de la session par un expert international sur la protection des données personnelles,
- l’accueil personnalisé en salle de formation avec eau minérale, pauses et le déjeuner,
- le support de cours personnalisé aligné sur la règlementation (RGPD / GDPR),
- Le texte officiel de la réglementation Européenne (RGPD / GDPR) en Français, au format électronique,
- la délivrance d’une attestation de participation à l’atelier,
- un groupe limité à 12 participants maximum afin garantir la qualité des échanges pendant la session.
Conditions
Pour être validée, votre inscription à la session Atelier de sensibilisation aux enjeux du RGPD/GDPR doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).
Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.