Best of
Digital
À distance
Formations courtes

Formation - Maîtriser la conformité Informatique et libertés /RGPD

★★★★★
★★★★★
4.1/5
(8 avis)
Initiation
2 jours - 14 heures
Paris
À distance
Lyon
Bordeaux
Nantes
Code Dokelio
033495
Imprimer
Télécharger

Gestion des données personnelles après le RGPD/GDPR

Disposant de pouvoirs étendus en matière de contrôle sur place et de sanction, la CNIL augmente chaque année le nombre des contrôles dans les entreprises. Chaque entreprise doit désormais disposer d’une culture de la conformité Informatique et libertés performante déployée de façon concrète. L’avènement des labels de la CNIL, le DPO obligatoire, et l’impact du nouveau règlement européen renforcent les obligations de conformité et de performance.
Objectifs
Pour qui ?
Prérequis
Compétences acquises
Objectifs
· Recenser et mettre en conformité les traitements et fichiers contenant des données personnelles
· Décrypter la doctrine concrète de la CNIL et anticiper les risques de sanctions
· Mettre en place efficacement un DPO interne ou externe

Les compétences visées par cette formation font l’objet d’une évaluation.
Pour qui ?
Juristes et responsables juridiques
DPO
DSI et RSSI
Responsables conformité et risk managers

Prérequis
Être confronté dans sa pratique aux problématiques posées par les données personnelles
Disposer d’une vision transversale de l’application de la loi Informatique et libertés pour appliquer les exigences de conformité dans son contexte métier
Parcours pédagogique
  • E-quiz amont
  • Présentiel
  • E-quiz aval
Programme
Maîtriser la conformité Informatique et libertés /RGPD

Mesurer les points clés de l'obligation de conformité Informatique et libertés parallèlement à l’adoption du règlement européen

Décrypter les notions incontournables et l'application qui en est faite par la CNIL

  • Réaliser les bonnes interprétations de la loi et des textes d'application, et interpréter les recommandations de la CNIL
  • Mesurer l’impact des évolutions de l’approche de la CNIL, prendre en compte les rapports du Groupe Article 29 et les perspectives de la nouvelle réglementation européenne

Test de connaissances : quiz sur les risques Informatique et libertés

  • Interpréter concrètement les textes : données, traitements, fichiers, données sensibles et interdites, anonymisation...

Maîtriser les risques liés aux formalités CNIL : le registre des activités de traitements

  • Faire le point sur les anciennes « Dispenses, déclarations, autorisations »
  • Documentation compliance : jusqu'où aller pour attester de la conformité à l’aune du nouveau réglement européen et des labels de la CNIL
  • Remplir le registre des activités des traitements

Cerner la nouvelle obligation de conformité ou " Accountability "

  • Définir cette nouvelle obligation
  • Identifier les livrables pour satisfaire à cette obligation

Cerner la nouvelle obligation de notification des failles de sécurité (security by design)

  • Définir quand et comment la mettre en place
  • Savoir qui informer et pourquoi
  • Délimiter l'obligation de sécurité et de confidentialité au regard des nouvelles normes de la CNIL et les failles de sécurité, quels risques en l’absence de notification

Concevoir des systèmes d'information et des traitements conformes (privacy by design)

  • Identifier les critères d'une collecte et d’un traitement légal des données
  • Respecter les droits des personnes physiques et répondre efficacement aux plaintes
  • Appliquer les exigences de la qualité Informatique et libertés : proportionnalité, conservation, interconnexion, archivage...

Approfondir les problématiques concrètes posées par la CNIL

  • Valider les risques au regard du cycle de vie des traitements ou fichiers
  • Qualifier juridiquement les responsable ou co-responsable des traitements, encadrer la sous-traitance classique et le Cloud computing
  • Mesurer le renforcement de la responsabilité des sous-traitants et la co-traitance

Mettre en place des actions de conformité en lien avec la réalité des risques

Disposer de méthodes d’audit Informatique et libertés à l’aune du nouveau label de la CNIL

Étude de cas : état des lieu et audit en approche projet des traitements connus ou cachés

Comprendre les solutions pour des traitements légaux hors UE en fonction des situations rencontrées

Partage d'expériences : échange sur les différentes clauses contractuelles, les types de BCR, le Safe Harbor

Décrypter les pouvoirs d’enquête juridique et technique de la CNIL et l’escalade des sanctions

Étude de cas : revue d’un dossier concret de sanction traité par la CNIL

Désigner un DPO

  • Réaliser un ratio avantages/inconvénients avant la désignation
  • Cerner et anticiper le périmètre d’intervention du DPO, son statut et ses missions
  • Anticiper les points clés d’un plan d’action crédible
Nos intervenants
Yaël Cohen-hadria
Associée
EY AVOCATS
Avis sur cette formation
★★★★★
★★★★★
4.125/5
(8 avis)
CHRISTELLE F.
publié le 09/12/2021
3/5
n'était pas ce à quoi je m'attendais: peu de contenu juridique, des généralités uniquement
RAPHAELLE H.
publié le 04/12/2021
3/5
Le contenu de la formation n'était pas très qualitatif. Très approximatif et le support a été vaguement mis à jour mais de nombreuses données dataient de 2019 ou 2020. cela manquait de précision et d'avis juridiques clairs.
Commentaire publié le 28/11/2021
Nous regrettons votre avis et restons à votre disposition pour vous mettre en relation avec notre intervenant si des points nécessitent encore des éclaircissements. Concernant le support, et après vérification, il est à jour des actualités 2021 et ce jusqu’en octobre 2021. Enfin, il est important de rappeler qu’il s’agit d’une formation dont l’objectif est de poser les enjeux, les principes juridiques et non de donner des avis juridiques circonstanciés sur un sujet. Cela relève de l’activité de conseil, distincte des formations.
ALINE T.
publié le 01/12/2021
4/5
Formation intéressante pour poser les bases du RGPD. Mais pas suffisante, à mon sens, pour maîtriser et mettre en pratique le RGPD au quotidien.
SANDRINE B.
publié le 17/12/2020
5/5
Formation efficace et professionnelle
HELENE L.
publié le 01/12/2020
4/5
très bonne formation mais j'aurais aimé que nous ayons un peu plus de temps pour préciser chaque notion et concept du RGPD
MARCELLE P.
publié le 01/12/2020
5/5
Des explications très claires et précises. Des cas pratiques à chaque fin de chapitre permettant de mieux comprendre Une grande disponibilité des formatrices
CELINE D.
publié le 01/12/2020
4/5
cette formation pose les bases du RGPD, que nous pouvons ensuite approfondir. très bien!
anonymous a.
publié le 04/03/2020
5/5
Bonne formation qui permet d'avoir une vue d'ensemble du sujet. Bon support de formation
Informations complémentaires
Moyens Humains, Techniques et Pédagogiques
Équipe pédagogique :
Un consultant expert de la thématique et une équipe pédagogique en support du stagiaire pour toute question en lien avec son parcours de formation.

Techniques pédagogiques :
Alternance de théorie, de démonstrations par l’exemple et de mise en pratique grâce à de nombreux exercices individuels ou collectifs. Exercices, études de cas et cas pratiques rythment cette formation.

Ressources pédagogiques :
Un support de formation présentant l'essentiel des points vus durant la formation et proposant des éléments d'approfondissement est téléchargeable sur notre plateforme.

Contexte

 

Inter
Intra
Sur mesure

en présentiel ou à distance

Maîtriser la conformité Informatique et libertés /RGPD
Ref
8920069
Tarif
1510€ HT
Repas inclus
Prochaines sessions

Le choix de la session vous sera demandé lors de votre inscription.

Paris
16 et 17 juin 2022
16-06-2022
17-06-2022
24 et 25 nov. 2022
24-11-2022
25-11-2022
02 et 03 févr. 2023
02-02-2023
03-02-2023
Nous contacter

dans vos locaux ou à distance

Maîtriser la conformité Informatique et libertés /RGPD
Ref
8920069
Demander un devis

creation à la demande

Vous avez un projet dans ce domaine ?
Contactez notre équipe pour votre formation sur mesure.

Nous contacter
Cette formation vous intéresse ?
S'inscrire