Ces formations pourraient également vous intéresser



Assurer la confidentialité des données : focus sur les organismes de Soins de Santé

Introduction à la Gestion de la Sécurité de l'Information (ISO 27001)

Introduction à la Gestion des Risques en Sécurité de l'Information (ISO 27005)




 



Bibliothèque
Conférences
Workshop
Clubs Qualité
Clubs Entreprise

Liste des formations | Devenir membre
|
 | La GDPR : un enjeu, des solutions ! (Tous secteurs)
Objectif
La nouvelle réglementation européenne sur la protection des données à caractère personnel est, à plus d'un égard, un véritable challenge pour nos entreprises.

Elle touche tous les départements traitant des données à caractère personnel sans exception. 

Nous devons veiller au respect strict des principes de traitement tels que définis par le Parlement Européen.  Elles doivent aussi veiller au respect des droits des sujets et à la mise en place de nouveaux outils et procédures.

La difficulté principale des différents départements de l'organisation est de marier harmonieusement ces nouvelles pratiques avec de nombreuses bonnes pratiques et réglementations déjà en vigueur et appliquées en leur sein.

La formation permettra d'expliquer les aspects fondamentaux de la GDPR en soulignant le cadre d'application de ces mesures.  Nous détaillerons les obligations relatives aux responsables de traitement ou aux fournisseurs de services et les actions à prendre afin de permettre de les adresser au plus vite et le plus efficacement possible. 

Cette formation se veut pragmatique et sera illustrée de cas concrets.

Le 25 mai 2018, la GDPR est entrée en application.  Toute organisation qui est dans l'incapacité de démontrer son adhérence à cette réglementation peut se voir infliger une lourde amende.  Mais bien plus que l'amende, c'est le discrédit public dont elle sera alors victime qui doit être pris en considération....
Durée
16 heures
Date(s) de la formation
Pas de date actuellement.
Je souhaite être prévenu dès qu'une date sera proposée
Email :   
Formateur : Xavier GOBERT MyData-TRUST S.A.
Prix
Membre : 750 € HTVA / Non membre : 850 € HTVA
Frais de documentation et de repas compris.
Subsides et interventions possibles
Nous acceptons les chèques formation de la région Wallonne (14 sont nécessaires).
Public
Responsables de départements (RH, IT, Production, R&D, Commercial et Marketing, Achats,...).

Cette formation est destinée à tous secteurs.
Conditions d'accès
Aucune.
Nombre de participants
8
Programme
Introduction

Qu'est-ce que le RGPD ?
Ses objectifs et sa portée.
Focus sur l'économie numérique.
Cas réels de violation de données : que des problèmes informatiques ?
Le nouveau paysage amené par le RGPD.

Racines :

Les maîtres-mots du RGPD.
Les fausses vérités concernant le RGPD.
A quels besoins le RGPD répond ?
L'évolution de la protection des données.

Glossaire

Acteurs :

Vue mondiale.
Les institutions.

Les fondamentaux :

Donnée personnelle : définition, critères et distinctions.
Applicabilité.
Responsable de traitement vs. sous-traitant.
Le Délégué à la Protection des Données.
Les données personnelles et les transferts transfrontaliers.
Amendes et procédures administratives.
Le concept de "pseudonymisation".
Le consentement des sujets.
Précision sur les Autorités nationales à la Protection des Données.
Le concept de One-Stop-Shop.

Les principes.

Les droits.

Les procédures :

Le registre des traitements.
Le Data Protection Impact Assesment (DPIA)
Les concepts de confidentialité " By design " et " By default ".
Les violations de données.
La concept " d'Accountability ".
Les analyses d'écart.
Les codes de conduite.

QCM Test de fin de formation.

Remarque
Méthodologie : Basée sur un travail à trois niveaux :

Le "savoir" pour se constituer un référentiel légal solide qui servira de fondement aux développements de solutions adaptées.

Le "savoir-interpréter" afin de transposer la réglementation dans le cadre d'exercice de chaque intervenant.

Le "savoir-faire" pour pouvoir puiser dans un référentiel de méthodes et d'outils qui permettront de mettre en action une politique de protection de données à caractère personnel qui soit adéquate et efficace.