Référent RGPD

35 heures

Hybride

Débutant

Objectif

Programme

Accessibilité

Tarif

Sinscrire

Le Règlement Général sur la Protection des Données (RGPD) impose des obligations strictes aux organisations en matière de gestion des données personnelles. Cette formation vous apportera les compétences nécessaires pour assurer le rôle de référent RGPD, de la compréhension du cadre juridique à la mise en place de processus de conformité. Vous serez également formé à gérer les incidents et à sensibiliser vos équipes aux bonnes pratiques.

OBJECTIFS Pédagogiques

  • Comprendre le cadre juridique du RGPD : Connaître les principes fondamentaux et les obligations légales du Règlement Général sur la Protection des Données (RGPD).
  • Maîtriser les responsabilités du référent RGPD : Savoir identifier et gérer les risques liés à la protection des données personnelles au sein de l’organisation.
  • Mettre en place des processus de conformité : Apprendre à élaborer et à mettre en œuvre des procédures pour garantir la conformité au RGPD.
  • Gérer les incidents de données : Être capable de réagir efficacement aux violations de données et d’en informer les autorités compétentes.
  • Sensibiliser et former les équipes : Acquérir les compétences nécessaires pour former et sensibiliser les collaborateurs aux bonnes pratiques de protection des données.

CONTENU DE LA FORMATION

Module 1 : Introduction au RGPD et Cadre Juridique

Introduction au RGPD
● Historique et contexte de la mise en place du RGPD.
● Objectifs et principes fondamentaux du RGPD.

Le cadre juridique du RGPD
● Analyse des obligations légales pour les entreprises.
● Les droits des personnes concernées (accès, rectification, effacement, etc.).

Champ d’application et définitions clés
● Définition des données personnelles et du traitement des données.
● Identification des acteurs concernés (responsable de traitement, sous-traitant, DPO).

Le rôle du référent RGPD
● Responsabilités et missions principales du référent RGPD au sein de l’organisation.
● Relations avec les autorités de protection des données (CNIL).

Étude de cas pratique
● Discussion de scénarios réels pour identifier les obligations légales.

Module 2 : Analyse et Gestion des Risques

Cartographie des traitements de données
● Identification des traitements de données dans l’entreprise.
● Documentation et mise à jour du registre des traitements.

Analyse d’impact sur la protection des données (AIPD)
● Méthodologie pour réaliser une AIPD.

● Critères pour déterminer si une AIPD est nécessaire.

Gestion des risques liés aux données personnelles
● Identification et évaluation des risques pour la vie privée.
● Mesures techniques et organisationnelles pour atténuer les risques.

La sécurité des données personnelles
● Bonnes pratiques pour sécuriser les données (chiffrement, pseudonymisation).
● Responsabilité en cas de sous-traitance.

Ateliers pratiques
● Exercice de cartographie des traitements et évaluation des risques.

Module 3 : Mise en Conformité et Politiques Internes

Élaboration des politiques de protection des données
● Création et mise en œuvre de politiques de confidentialité et de protection des données.
● Rédaction des mentions légales et consentements.

Gestion des demandes de droits des personnes
● Processus pour répondre aux demandes d’accès, de rectification, et d’effacement.
● Exemples pratiques de traitement des demandes.

Conformité des sous-traitants
● Comment évaluer la conformité des sous-traitants au RGPD.
● Rédaction de clauses contractuelles spécifiques au RGPD.

Audit de conformité RGPD
● Outils et méthodes pour réaliser un audit interne de conformité.
● Préparation à un contrôle de la CNIL.

Ateliers pratiques
● Simulation d’un audit de conformité et discussion des résultats.

Module 4 : Gestion des Violations de Données

Préparation à la gestion des incidents
● Mise en place d’une procédure de gestion des violations de données.
● Détection, signalement, et réponse aux incidents.

Notification des violations de données
● Obligations légales en cas de violation (délais, contenu de la notification).
● Communication avec les autorités et les personnes concernées.

Études de cas de violations de données
● Analyse de cas réels de violations et des réponses apportées.
● Leçons tirées et amélioration des pratiques internes.

Exercices pratiques
● Simulations de gestion de violations de données.
● Rédaction de notifications et de rapports d’incidents.

Retour d’expérience
● Discussion ouverte sur les défis rencontrés et les solutions adoptées.

Module 5 : Sensibilisation et Formation en Interne

Sensibilisation des collaborateurs
● Techniques et outils pour sensibiliser le personnel à la protection des données.
● Création de supports de formation adaptés.

Formation des équipes
● Élaboration d’un programme de formation continue pour les employés.
● Ateliers pratiques pour former les équipes en interne.

Communication interne sur la protection des données
● Comment communiquer efficacement sur les enjeux du RGPD au sein de l’entreprise.
● Promotion des bonnes pratiques quotidiennes.

Examen final et validation des compétences
● Évaluation des connaissances acquises au cours de la formation.
● Exercice de synthèse et discussion des résultats.

Conclusion et remise des certificats
● Réponses aux dernières questions.
● Remise des certificats de formation.

Évaluation, Feedback et Clôture
● Évaluation des compétences par le formateur et les pairs (1 heures)
● Session de feedback individuel pour chaque participant (30 minutes )
● Clôture officielle du cours avec remise des certificats et discours final (30 minutes)

Programme complet
Solenn
Votre formateur.rice

35 heures

Hybride

Débutant

Individuel ou collectif

Demander un devis

PUBLIC CIBLE

● Responsables de la conformité et du juridique : Ceux qui doivent s’assurer que leur organisation respecte les obligations du RGPD.
● Directeurs et responsables IT : Chargés de la mise en place des systèmes de protection des données.
● Responsables RH : Gérant les données personnelles des employés et ayant besoin de connaître les exigences du RGPD.
● Consultants en protection des données : Ceux qui conseillent des entreprises sur la conformité au RGPD.
● Toute personne désignée comme référent RGPD dans une organisation, souhaitant approfondir ses connaissances et compétences.

Prérequis

Aucuns pré-requis.

DURÉE DE LA FORMATION ET MODALITÉS D’ORGANISATION :

  • En présentiel : 10 stagiaires maximum
  • Sur site : sur-mesure, nous contacter
  • En distanciel : 4 stagiaires maximum

LIEU DE LA FORMATION

•⁠ ⁠En présentiel : à déterminer.
•⁠ ⁠Possibilité de formation sur site.
•⁠ ⁠En distanciel : via Google Meets

DÉLAI D’ACCÈS

  • Pour une formation en présentiel, les inscriptions doivent être réalisées 2 semaines avant le début de la formation.
  • Pour une formation sur site, les inscriptions doivent être réalisées 1 semaine avant le début de la formation en fonction des disponibilités des 2 parties.
  • Pour une formation en distanciel, les inscriptions doivent être réalisées 1 semaine avant le début de la formation.

TARIF

sur devis

ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation dans les meilleures conditions.

Je souhaite m'inscrire