{$menuTop['phone']}}
S'inscrire
Demander un devis

Formation - RGPD & Protection des données personnelles

Enjeux et impacts du RGPD pour l'entreprise

  • Réf. RGPD

  • DDA

Noté 4.5/5

Le règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Où en êtes-vous aujourd'hui ? 

En tant que collecteur de données personnelles (RH, commercial, marketing, informatique...), vous devez être en capacité de prouver que vous avez mis en œuvre tous les moyens nécessaires pour respecter les exigences de protection des données.

Pour vous accompagner et vous aider à faire le point sur la mise en oeuvre du RGPD, nous vous proposons une formation dédiée d'une journée.

Cette formation vous aidera à comprendre les concepts et enjeux juridiques du RGPD : définitions introduites par le règlement européen,  droits pour les personnes concernées, risques juridiques et sanctions qui pèsent sur l'entreprise, nouvelles obligations pour le responsable des traitements et pour les sous-traitants.

Elle vous permettra aussi de comprendre les recommandations de la CNIL, contrôler et mettre à jour votre plan d'action personnalisé afin de valider votre conformité avec le règlement européen.

Objectifs

  • Etre en conformité avec le RGPD.
  • Appliquer les recommandations de la CNIL dans les processus de travail.
  • Évaluer les risques liés à la protection des données.
  • Mettre en œuvre les meilleures pratiques en matière de collecte, traitement et sécurisation des données.

Public et prérequis

Gestionnaires de contrats, collaborateurs des plates-formes clientèle et SAV, conseillers clients, juristes, responsables et gestionnaires du traitement des données, DSI, responsables marketing, toute personne concernée par le traitement des données personnelles
Aucun niveau de connaissances préalables n'est requis

Programme

Objectifs du Règlement Européen sur la Protection des données (RGPD)
  • Obligations des entreprises, bases légales des traitements de données
  • Concepts fondamentaux 
  • Les 6 principes clés du traitement des données 
  • Enjeux récents du RGPD et évolution des réglementations 
  • Les rôles et responsabilités des acteurs internes et externes : retours d’expérience et jurisprudence

Comprendre | Atelier de réflexion collective sur l'impact de l'IA sur la gestion des données personnelles, quelles évolutions possibles de la réglementation ?

Collecte et traitement des données personnelles 
  • Données sensibles, normales, perçues comme sensibles
  • Conditions de licéité du traitement des données
  • Gestion du consentement et droits des personnes : accès, rectification, suppression, portabilité,...
  • Obligations en matière de transparence : mentions légales et informations fournies aux utilisateurs
  • Durées de conservation des données
  • Sécurisation des données : bonnes pratiques techniques et organisationnelles
  • Cas spécifique des cookies et traceurs dans le cadre marketing

Appliquer | Cas pratique : rédaction d’une notice d’information conforme dans le cadre d’un processus de collecte de données

Rôles du Délégué à la Protection des Données (DPO)
  • Rôle et place dans l'organisation du DPO
  • Gestion des risques liés à la protection des données
  • Mesures de sécurité adaptées au traitement des données
  • Gestion des failles de sécurité et réaction face à une violation de données : notification, délai et communication aux personnes concernées

Appliquer | Étude de cas : identification d'une fuite de données et mise en place d'une procédure de notification aux autorités et aux utilisateurs

Sanctions et recommandations de la CNIL
  • Rôle de la CNIL dans le contrôle et sanctions administratives, civiles, pénales
  • Les recommandations et bonnes pratiques de la CNIL
  • Comment préparer son entreprise à un contrôle CNIL ?

Évaluer | Etudes de cas réels analysés en groupe

Processus de mise en conformité et audit de la protection des données
  • Réaliser un audit de conformité RGPD : cartographie des traitements, identification des risques
  • Évaluation des risques : mise en place des PIA (Privacy Impact Assessment) pour les traitements à risques
  • Élaborer un plan d’actions correctives : politiques internes, mesures de minimisation des données, mesures de sécurité
  • Documentation de la conformité : registre des traitements, analyse d’impact (PIA), politique de sécurité
  • Outils et ressources pour assurer le suivi de la conformité
  • Plan de gestion en cas de faille de sécurité et de contrôle CNIL

Appliquer | Exercice d’audit fictif sur une organisation donnée, identification des points de non-conformité et élaboration d’un plan d’action

Modalités pédagogiques

Questionnaire adressé aux participants 15 jours avant la formation pour connaître leurs attentes
Méthodes pédagogiques : apports théoriques et pratiques (cas concrets, exemples d'application)
Mise à disposition d'un support pédagogique et d'un accès personnel à des e-ressources en ligne à l'issue de la formation
Consultants sélectionnés pour leurs compétences pédagogiques, expertise métier et expériences professionnelles

Suivi et évaluation des acquis

Feuille d'émargement et attestation de fin de formation
Évaluation à chaud et à froid assurée par la solution LearnEval

Les + de cette formation

  • Une formation pratique et opérationnelle sur les enjeux actuels du RGPD, dispensée par un spécialiste des problématiques du traitement des données
  • Un retour d'expérience sur des exemples de dommages liés aux données à caractère personnel et la prise en compte des risques
  • Mise à disposition de modèles et ressources (registre des traitements, plan d'audit, etc.)

Les avis

Noté 4.5/5

Préparation et conditions matérielles
4.4/5
Pédagogie et animation
4.7/5
Durée et contenu
4.2/5
Cohérence entre durée, contenu et objectifs
4.6/5
Impact de la formation
4.3/5
Recommandations de la formation
4.7/5

Ceci peut vous intéresser

Les fondamentaux du droit bancaire

Cette formation a pour objectif de vous permettre de maîtriser les fondamentaux du droit bancaire et de sécuriser les opérations de gestion des comptes bancaires. Elle vous présente les obligations et la responsabilité des établissements bancaires, notamment en matière d'information, de conseil et de secret bancaire, ainsi que les règles de protection du consommateur en tant qu'emprunteur. La formation aborde également l'environnement réglementaire des moyens de paiement et les différentes formes d'instruments de paiement. Elle traite de la gestion du compte bancaire, de l'ouverture à la clôture, et vous fournit des outils pour comprendre les fondamentaux du crédit aux particuliers, notamment la réforme Directive Crédits Immobiliers et le regroupement de crédits. Enfin, la formation inclut des cas pratiques et des évaluations pour vous aider à maîtriser et mettre en pratique les connaissances acquises.

  • 1 jours
  • Programmé tout au long de l'année

Actualité du droit bancaire

Cette formation proposée par GERESO en partenariat avec Qualis Formation a pour objectif de vous fournir une vue d'ensemble de l'actualité de la réglementation bancaire en France et en Europe, en mettant l'accent sur les nouveautés et les éléments les plus importants à connaître. Elle aborde notamment les impacts de la DSP2 (Directive sur les Services de Paiement 2) et de la réglementation sur les cryptomonnaies, ainsi que les priorités de supervision de la Banque Centrale Européenne. Cette formation traite également de la législation relative à la connaissance du client bancaire (LBCFT) et de ses implications pour l'assurance-vie et les personnes politiquement exposées. Enfin, la formation couvre un large éventail de sujets liés à la jurisprudence bancaire, tels que le cautionnement, les moyens de paiement, la responsabilité du porteur de carte bancaire en cas de phishing et les obligations d'information et de conseil du banquier en matière de services d'investissement. Elle inclu...

  • 1 jours
  • Du 11 au 13 Novembre, et du 21 au 22 Novembre 2024