Sensibiliser le Management Intermédiaire

Dernière mise à jour : 14/02/2020

Description
  • Les enjeux du nouveau règlement européen et les objectifs recherchés
  • Les nouvelles règles de gestion imposées par le règlement
  • L'identification des données personnelles et de leurs sensibilités
  • L'identification des traitements et le respect des principes relatifs aux traitements de données personnelles
  • Traitées de manière licite, loyale et transparente au regard de la personne concernée
  • Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités
  • Adéquates, pertinentes et limitées au regard des finalités pour lesquelles elles sont traitées (minimisation des données à caractère personnel)
  • Exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude)
  • Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
  • Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité)
  • Les référentiels protection de la vie privée, sécurité des données à caractère personnel, BCR, sécurité système d'information
  • La gouvernance et le DPO
  • La gestion des habilitations
  • Les Etudes d'Impact sur la Vie Privée
  • La gestion des outils support de données à caractère personnel
  • La gestion des collaborateurs
  • La gestion des demandes d'accès
  • La notification de violations de données personnelles
  • Les points de contrôle
  • La préparation au contrôle (qui fait quoi, préparer le personnel d'accueil, le suivi du contrôle, les documents à prévoir, la sensibilisation du personnel, etc.)
Objectifs de la formation
« La mise en conformité avec le RGPD et la réelle application d'une politique de protection de la vie privée ne peut être que de la responsabilité unique du DPO. Le personnel d'encadrement de l'ensemble des directions a un réel rôle à jouer. Il doit s'assurer que les équipes ont compris les principes de l'identification et de la classification des données et traitements, qu'elles appliquent les procédures, guides et bonnes pratiques formalisées dans le référentiel de protection de la vie privée. Il doit participer aux fonctions de support et de contrôle auprès des collaborateurs pour la protection de la vie privée et l'utilisation des supports et ressources traitant des données à caractère personnel ».
Public visé
Directeur du système d'information, responsable du système d'information, RSSI
Correspondant Informatique et Libertés
Directeur des ressources humaines
Prérequis
Aucun
Modalités pédagogiques
INTRA sur demande
1/2 à 1 jour
Moyens et supports pédagogiques
Support(s) de formation par apprenant
Modalités d'évaluation et de suivi
Évaluation en cours et fin de formation

M'inscrire à la formation

Ajouter au panier
Glossaire
Modalités et délais d'accès, méthodes mobilisées, modalités d'évaluations, accessibilité aux personnes en situation de handicap… : consultez le Glossaire
Prochaines Sessions
  • Cette formation est prévue par défaut en intra-établissement. Toutefois et afin d'assurer la continuité de son activité en cette période de crise sanitaire, nos conseillers formation et nos équipes restent mobilisées à vos côtés pour étudier avec vous des solutions de formation à distance si le contenu de la formation le permet. N'hésitez pas à nous formuler votre besoin et nous reviendrons vers vous dans les plus brefs délais.