La GDPR : un enjeu, des solutions !

Formateur(s)

Cette formation dure 16 heures

Rester informé

La GDPR : un enjeu, des solutions (tous secteurs) !

Contexte

La réglementation européenne sur la protection des données à caractère personnel est, à plus d’un égard, un véritable challenge pour nos entreprises.

Elle touche tous les départements traitant des données à caractère personnel sans exception.

Nous devons veiller au respect strict des principes de traitement tels que définis par le Parlement Européen.  Elles doivent aussi veiller au respect des droits des sujets et à la mise en place de nouveaux outils et procédures.

La difficulté principale des différents départements de l’organisation est de marier harmonieusement ces nouvelles pratiques avec de nombreuses bonnes pratiques et réglementations déjà en vigueur et appliquées en leur sein.

Le 25 mai 2018, la GDPR est entrée en application.  Toute organisation qui est dans l’incapacité de démontrer son adhérence à cette réglementation peut se voir infliger une lourde amende.  Mais bien plus que l’amende, c’est le discrédit public dont elle sera alors victime qui doit être pris en considération !

Objectifs

Expliquer les aspects fondamentaux de la GDPR en soulignant le cadre d’application de ces mesures.
Nous détaillerons les obligations relatives aux responsables de traitement ou aux fournisseurs de services et les actions à prendre afin de permettre de les adresser au plus vite et le plus efficacement possible.

Public cible

Responsables de départements (RH, IT, production, R&D, commercial et marketing, achats,…).
Tous secteurs.

Conditions d’accès

Aucune.

Contenu

Introduction
Qu’est-ce que le RGPD ?
Ses objectifs et sa portée.
Focus sur l’économie numérique.
Cas réels de violation de données : que des problèmes informatiques ?
Le nouveau paysage amené par le RGPD.

Racines 
Les maîtres-mots du RGPD.
Les fausses vérités concernant le RGPD.
A quels besoins le RGPD répond ?
L’évolution de la protection des données.

Glossaire

Acteurs
Vue mondiale.
Les institutions.

Les fondamentaux
Donnée personnelle : définition, critères et distinctions.
Applicabilité.
Responsable de traitement vs. sous-traitant.
Le Délégué à la Protection des Données.
Les données personnelles et les transferts transfrontaliers.
Amendes et procédures administratives.
Le concept de “pseudonymisation”.
Le consentement des sujets.
Précision sur les Autorités nationales à la Protection des Données.
Le concept de One-Stop-Shop.

Les principes

Les droits

Les procédures
Le registre des traitements.
Le Data Protection Impact Assesment (DPIA)
Les concepts de confidentialité ” By design ” et ” By default “.
Les violations de données.
Le concept ” d’Accountability “.
Les analyses d’écart.
Les codes de conduite.

QCM Test 

Méthodes pédagogiques

Basées sur un travail à trois niveaux :

  • Le “savoir” pour se constituer un référentiel légal solide qui servira de fondement aux développements de solutions adaptées.
  • Le “savoir-interpréter” afin de transposer la réglementation dans le cadre d’exercice de chaque intervenant.
  • Le “savoir-faire” pour pouvoir puiser dans un référentiel de méthodes et d’outils qui permettront de mettre en action une politique de protection de données à caractère personnel qui soit adéquate et efficace.

Cette formation se veut pragmatique et sera illustrée de cas concrets.

Moyens d’évaluation

Évaluation continue en cours de formation ou en fin de chapitre sous forme d’auto-évaluation, de questionnement, d’évaluation continue avec feedback vers les apprenants, …

formation-GDPR

Subsides et interventions

Chèque formation région wallonne

Cette formation est agréée dans le cadre des chèques formation de la région wallonne (14 chèques sont nécessaires).