Comprendre et appliquer le RGPD

notion_cles_0


Formation - Comprendre et appliquer le RGPD en 6x1h

 programme tout

Objectifs : Cette formation a pour objectif de vous sensibiliser et vous donner une vision d’ensemble du périmètre de la RGPD, ses enjeux, ses impacts ... Il s’agit d’une formation théorique et pratique qui a pour objectif de vous accompagner sur votre démarche de mise en conformité afin de vous permettre de mettre en œuvre des actions concrètes (Registre des traitements, Politique de confidentialité ...).

Public : Toute personne traitant des données personnelles (clients, prospects, fournisseurs...)

Pré-requis : Aucun.

Durée : 6 heures.

Moyens : Exercices nombreux et concrets. Support de cours fourni. Documentation utile.

Contenu :

Présentation

  • Les 6 étapes
    • Désigner un pilote
    • Cartographier les traitements de données
    • Prioriser les actions
    • Gérer les risques
    • Organiser les processus internes
    • Documenter la conformité
  • Les fondamentaux juridiques.
  • La responsabilité de la personne morale.

Le Représentant et le Pilote

  • Pilote, Délégué à la Protection des Données (DPD), Correspondant Informatique et Libertés (CIL).
  • Représentant, Chef d’entreprise.
  • Le document d'engagement.

Sécurité Ordinateur

  • Mot de passe session : authentification forte.
  • Sauvegardes : Cryptage, Mot de passe, Coffre fort.
  • Données personnelles et sensibles.
  • Clés USB cryptées.
  • Mises à jour Windows.
  • Anti virus et pare feu.

Sécurité Internet (Navigation)

  • Historique.
  • Cookies.
  • Gestionnaire de mots de passe.
  • Navigation sécurisée.

Sécurité Site Web

  • Mentions légales + Protection des données.
  • Formulaire contact avec mention RGPD.
  • Administration (BackOffice) sécurisée
    • authentification1 par .htaccess
    • authentification2 par mot de passe fort
  • Hébergement sécurisé (dédié et non mutualisé) ou plate forme de surveillance.
  • Site https.
  • Plugin « Acceptation des cookies » relié aux mentions légales + RGPD.
  • Module Newsletter (+) – Vérification intégrité.

Newsletters

  • Phase préalable : avertir durée de conservation et possibilité de désinscription.
    • Prospects
    • Clients
  • À chaque newsletter : texte légal et possibilité de désinscription.

Mails simples

Mentions légales et textes réglementaires.

Durée de conservation des données

Le registre des traitements - Introduction

  • Les parties prenantes.
  • Les catégories de données traitées.
  • à quoi servent ces données, qui accède aux données et à qui elles sont communiquées.
  • Temps de conservation.
  • Comment elles sont sécurisées.

Les différentes étapes à renseigner

  • Catégories de personnes concernées.
  • Destinataires.
  • Mesures de sécurité techniques.
  • Données personnelles.
  • Données sensibles.

Pour chaque traitement de données :

  • Qui ?
  • Quoi ?
  • Pourquoi ?
  • Où ?
  • Jusqu'à quand ?
  • Comment ?

Lister les différents traitements et les renseigner avec les éléments expliqués plus haut.

Cas concret : Registre des traitements rempli