Les enjeux du nouveau règlement européen et les objectifs recherchés
Les nouvelles règles de gestion imposées par le règlement
L'identification des données personnelles et de leurs sensibilités
L'identification des traitements et le respect des principes relatifs aux traitements de données personnelles
Traitées de manière licite, loyale et transparente au regard de la personne concernée
Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités
Adéquates, pertinentes et limitées au regard des finalités pour lesquelles elles sont traitées (minimisation des données à caractère personnel)
Exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude)
Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité)
Les référentiels protection de la vie privée, sécurité des données à caractère personnel, BCR, sécurité système d'information
La gouvernance et le DPO
La gestion des habilitations
Les Etudes d'Impact sur la Vie Privée
La gestion des outils support de données à caractère personnel
La gestion des collaborateurs
La gestion des demandes d'accès
La notification de violations de données personnelles
Les points de contrôle
La préparation au contrôle (qui fait quoi, préparer le personnel d'accueil, le suivi du contrôle, les documents à prévoir, la sensibilisation du personnel, etc.)
Objectifs de la formation
� La mise en conformité avec le RGPD et la réelle application d'une politique de protection de la vie privée ne peut être que de la responsabilité unique du DPO. Le personnel d'encadrement de l'ensemble des directions a un réel rôle à jouer. Il doit s'assurer que les équipes ont compris les principes de l'identification et de la classification des données et traitements, qu'elles appliquent les procédures, guides et bonnes pratiques formalisées dans le référentiel de protection de la vie privée. Il doit participer aux fonctions de support et de contrôle auprès des collaborateurs pour la protection de la vie privée et l'utilisation des supports et ressources traitant des données à caractère personnel ».
Public visé
Directeur du système d'information, responsable du système d'information, RSSI
Modalités et délais d'accès, méthodes mobilisées, modalités d'évaluations, accessibilité aux personnes en situation de handicap… : consultez le Glossaire
Prochaines Sessions
Cette formation est prévue par défaut en intra-établissement. N'hésitez pas à nous formuler votre besoin et nous reviendrons vers vous dans les plus brefs délais.