Introduction au Règlement Général sur la Protection des Données (RGPD)
- Les fondamentaux juridiques.
- Historique de la Loi Informatique et Libertés jusqu'au Règlement Général sur la Protection des Données (RGPD).
- Présentation du Règlement Général sur la Protection des Données.
- Les enjeux de la protection des données personnelles.
- La responsabilité de la personne morale.
Exercice
Analyses des risques d'une non-conformité.
Fondamentaux de la protection des données personnelles
- Les notions essentielles.
- Le champ d'application du Règlement Général sur la Protection des Données.
- Les compétences des autorités de contrôle.
- Les principes fondamentaux.
- La nomination d'un délégué à la protection des données personnelles (Data Protection Officer - DPO).
Exercice
Définir les compétences du délégué à la protection des données personnelles (DPO).
Les obligations du Règlement Général sur la Protection des Données (RGPD)
- Désigner un délégué à la protection des données personnelles (DPO).
- Le rôle du délégué à la protection des données personnelles.
- S'assurer de la licéité du traitement.
- Informer les personnes concernées.
- Sensibilisation et formation.
Exercice
Mettre en place un registre des traitements des données personnelles.
Analyser l'impact du traitement et consulter l'autorité
- Norme de sécurité standard et la sécurité au sein d'une organisation.
- Réaliser un DPIA (Data Protection Impact Assessment ou analyse d'impact relative à la protection des données).
- Tenir le registre des activités du traitement.
- Assurer la sécurité des données.
- Gérer les droits des personnes concernées.
- Se préparer à un contrôle.
Travaux pratiques
Réaliser une analyse d'impact relative à la protection des données (Data Protection Impact Assessment - DPIA).
Boîte à outils
- L'intégration de la sécurité dans les projets.
- Le code de conduite.
- Les certifications et les labels.
- Créer et gérer un plan d'actions.
- Assurer la veille.