Cette formation vous permettra de connaitre lesquelles des 8 obligations demandées par le RGPD vous concernent précisément :
1. la Tenue d’un Registre de Traitement (responsable de traitement et sous-traitant)
2. la Mise en OEuvre des mesures techniques et organisationnelles pour sécuriser et confidentialiser les données personnelles
(obligatoire)
3. Les Etudes d’impact PIA (si nécessaire)
4. La nomination obligatoire d’un DPO (si nécessaire)
5. Le Suivi et Audit des contrats avec les sous-traitants (obligatoire)
6. la Mise en place de mesures Techniques et Organisationnelles pour garantir les nouveaux droits (droit d’accès, rectification,
modification, opposition…).
7. Les Informations aux personnes concernées (obligatoire)
8. Les Procédures destinées à avertir la CNIL (déclarations / violation des données)
Genèse et démystification du RGPD
Compréhension des concepts
• Données Personnelles -Sensibles
• Traitement de données -Registre
• Privacy by Design / Default
• Accountability –EIVP –PIA
• Consentement / Co-responsabilité
Les impacts et exigences du RGPD
• Impacts internes/externes : les contrats, clients, fournisseurs ...
• Site internet : mentions légales, cookies, traçabilité
• Sécurité informatique
Les droits des personnes
• Droit à la portabilité
• Droit à l’oubli
• Droit à l’information
• Droit d’accès, opposition, etc.
Cas pratiques
• Réalisation de votre cartographie des applications et plusieurs fiches de traitement
Les préjugés VS la réalité
Zoom sur les sous-traitants