Référent RGPD

Débutant

35 heures

Hybride

Avec Solenn, votre spécialiste
 RGPD

Objectif

Programme

Accessibilité

Tarif

OBJECTIFS Pédagogiques

  • Comprendre le cadre juridique du RGPD : Connaître les principes fondamentaux et les obligations légales du Règlement Général sur la Protection des Données (RGPD).
  • Maîtriser les responsabilités du référent RGPD : Savoir identifier et gérer les risques liés à la protection des données personnelles au sein de l’organisation.
  • Mettre en place des processus de conformité : Apprendre à élaborer et à mettre en œuvre des procédures pour garantir la conformité au RGPD.
  • Gérer les incidents de données : Être capable de réagir efficacement aux violations de données et d’en informer les autorités compétentes.
  • Sensibiliser et former les équipes : Acquérir les compétences nécessaires pour former et sensibiliser les collaborateurs aux bonnes pratiques de protection des données.

CONTENU DE LA FORMATION

Module 1 : Introduction au RGPD et Cadre Juridique

Introduction au RGPD
● Historique et contexte de la mise en place du RGPD.
● Objectifs et principes fondamentaux du RGPD.

Le cadre juridique du RGPD
● Analyse des obligations légales pour les entreprises.
● Les droits des personnes concernées (accès, rectification, effacement, etc.).

Champ d’application et définitions clés
● Définition des données personnelles et du traitement des données.
● Identification des acteurs concernés (responsable de traitement, sous-traitant, DPO).

Le rôle du référent RGPD
● Responsabilités et missions principales du référent RGPD au sein de l’organisation.
● Relations avec les autorités de protection des données (CNIL).

Étude de cas pratique
● Discussion de scénarios réels pour identifier les obligations légales.

Module 2 : Analyse et Gestion des Risques

Cartographie des traitements de données
● Identification des traitements de données dans l’entreprise.
● Documentation et mise à jour du registre des traitements.

Analyse d’impact sur la protection des données (AIPD)
● Méthodologie pour réaliser une AIPD.

● Critères pour déterminer si une AIPD est nécessaire.

Gestion des risques liés aux données personnelles
● Identification et évaluation des risques pour la vie privée.
● Mesures techniques et organisationnelles pour atténuer les risques.

La sécurité des données personnelles
● Bonnes pratiques pour sécuriser les données (chiffrement, pseudonymisation).
● Responsabilité en cas de sous-traitance.

Ateliers pratiques
● Exercice de cartographie des traitements et évaluation des risques.

Module 3 : Mise en Conformité et Politiques Internes

Élaboration des politiques de protection des données
● Création et mise en œuvre de politiques de confidentialité et de protection des données.
● Rédaction des mentions légales et consentements.

Gestion des demandes de droits des personnes
● Processus pour répondre aux demandes d’accès, de rectification, et d’effacement.
● Exemples pratiques de traitement des demandes.

Conformité des sous-traitants
● Comment évaluer la conformité des sous-traitants au RGPD.
● Rédaction de clauses contractuelles spécifiques au RGPD.

Audit de conformité RGPD
● Outils et méthodes pour réaliser un audit interne de conformité.
● Préparation à un contrôle de la CNIL.

Ateliers pratiques
● Simulation d’un audit de conformité et discussion des résultats.

Module 4 : Gestion des Violations de Données

Préparation à la gestion des incidents
● Mise en place d’une procédure de gestion des violations de données.
● Détection, signalement, et réponse aux incidents.

Notification des violations de données
● Obligations légales en cas de violation (délais, contenu de la notification).
● Communication avec les autorités et les personnes concernées.

Études de cas de violations de données
● Analyse de cas réels de violations et des réponses apportées.
● Leçons tirées et amélioration des pratiques internes.

Exercices pratiques
● Simulations de gestion de violations de données.
● Rédaction de notifications et de rapports d’incidents.

Retour d’expérience
● Discussion ouverte sur les défis rencontrés et les solutions adoptées.

Module 5 : Sensibilisation et Formation en Interne

Sensibilisation des collaborateurs
● Techniques et outils pour sensibiliser le personnel à la protection des données.
● Création de supports de formation adaptés.

Formation des équipes
● Élaboration d’un programme de formation continue pour les employés.
● Ateliers pratiques pour former les équipes en interne.

Communication interne sur la protection des données
● Comment communiquer efficacement sur les enjeux du RGPD au sein de l’entreprise.
● Promotion des bonnes pratiques quotidiennes.

Examen final et validation des compétences
● Évaluation des connaissances acquises au cours de la formation.
● Exercice de synthèse et discussion des résultats.

Conclusion et remise des certificats
● Réponses aux dernières questions.
● Remise des certificats de formation.

Évaluation, Feedback et Clôture
● Évaluation des compétences par le formateur et les pairs (1 heures)
● Session de feedback individuel pour chaque participant (30 minutes )
● Clôture officielle du cours avec remise des certificats et discours final (30 minutes)

Solenn, Votre formateur.rice

Débutant

Hybride

35 heures

Individuel ou collectif

PUBLIC CIBLE

● Responsables de la conformité et du juridique : Ceux qui doivent s’assurer que leur organisation respecte les obligations du RGPD.
● Directeurs et responsables IT : Chargés de la mise en place des systèmes de protection des données.
● Responsables RH : Gérant les données personnelles des employés et ayant besoin de connaître les exigences du RGPD.
● Consultants en protection des données : Ceux qui conseillent des entreprises sur la conformité au RGPD.
● Toute personne désignée comme référent RGPD dans une organisation, souhaitant approfondir ses connaissances et compétences.

Prérequis

Aucuns pré-requis.

DURÉE DE LA FORMATION ET MODALITÉS D’ORGANISATION :

  • En présentiel : 10 stagiaires maximum
  • Sur site : sur-mesure, nous contacter
  • En distanciel : 4 stagiaires maximum

LIEU DE LA FORMATION

•⁠ ⁠En présentiel : à déterminer.
•⁠ ⁠Possibilité de formation sur site.
•⁠ ⁠En distanciel : via Google Meets

DÉLAI D’ACCÈS

  • Pour une formation en présentiel, les inscriptions doivent être réalisées 2 semaines avant le début de la formation.
  • Pour une formation sur site, les inscriptions doivent être réalisées 1 semaine avant le début de la formation en fonction des disponibilités des 2 parties.
  • Pour une formation en distanciel, les inscriptions doivent être réalisées 1 semaine avant le début de la formation.

TARIF

sur devis

ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation dans les meilleures conditions.