Sensibiliser le Management Intermédiaire Présentiel

• Les enjeux du nouveau règlement européen et les objectifs recherchés
• Les nouvelles règles de gestion imposées par le règlement
• L'identification des données personnelles et de leurs sensibilités
• L'identification des traitements et le respect des principes relatifs aux traitements de données personnelles
• Traitées de manière licite, loyale et transparente au regard de la personne concernée
• Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités
• Adéquates, pertinentes et limitées au regard des finalités pour lesquelles elles sont traitées (minimisation des données à caractère personnel)
• Exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude)
• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
• Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité)
• Les référentiels protection de la vie privée, sécurité des données à caractère personnel, BCR, sécurité système d'information
• La gouvernance et le DPO
• La gestion des habilitations
• Les Etudes d'Impact sur la Vie Privée
• La gestion des outils support de données à caractère personnel
• La gestion des collaborateurs
• La gestion des demandes d'accès
• La notification de violations de données personnelles
• Les points de contrôle
• La préparation au contrôle (qui fait quoi, préparer le personnel d'accueil, le suivi du contrôle, les documents à prévoir, la sensibilisation du personnel, etc.)

« La mise en conformité avec le RGPD et la réelle application d'une politique de protection de la vie privée ne peut être que de la responsabilité unique du DPO. Le personnel d'encadrement de l'ensemble des directions a un réel rôle à jouer. Il doit s'assurer que les équipes ont compris les principes de l'identification et de la classification des données et traitements, qu'elles appliquent les procédures, guides et bonnes pratiques formalisées dans le référentiel de protection de la vie privée. Il doit participer aux fonctions de support et de contrôle auprès des collaborateurs pour la protection de la vie privée et l'utilisation des supports et ressources traitant des données à caractère personnel ».

Directeur du système d'information, responsable du système d'information, RSSI

Correspondant Informatique et Libertés

Directeur des ressources humaines

Aucun

INTRA sur demande

1/2 à 1 jour

A la charge du SIB

 

• Support pédagogique dématérialisé
• Travaux pratiques 

 

A la charge de l'établissement

 

• Fournir les accès aux postes de salle de formation
• Etablissement autonome : Accès à l'environnement de formation et/ou production
• 1 PC par participant avec accès internet
• Vidéoprojecteur
• Paperboard
• Convoquer les stagiaires en interne

Évaluation en cours et fin de formation

Consultant BU Cyber