Evaluer son dispositif RGPD

Votre entreprise a mis en place un dispositif protégeant les données personnelles, conforme à la norme RGPD.

Etes-vous sûr de sa conformité? Savez-vous comment l’évaluer?

Durée

une matinée (9h/11h30)

Places

10 places

Lieu

Paris

Niveau

2-Compétences opérationnelles

Tarifs

550 € HT

Programme

1. Rappel des principales obligations

  • La source des obligations et des meilleures pratiques à prendre en compte
  • Les points clés de la protection des données personnelles
  • L’appréciation d’une donnée à caractère personnel
  • Les données sensibles

2. La qualité d’une analyse d’impact relative à la protection des données (PIA)

  • La méthode générale
  • Évaluation de la proportionnalité
  • Évaluation de l’évaluation du niveau de risque
  • Évaluation des mesures de protection
  • Le processus de validation des résultats

3. Le pilotage de vos sous-traitants

  • Le contrat
  • La qualification
  • L’exécution

4. Les protection des données liées à vos collaborateurs

  • Les sources de données
  • La formation et l’information des collaborateurs
  • Les postes de travail et objets connectés: ordinateurs portables et autres appareils mobiles

5. Les protection des données liées à vos clients

  • Les sources de données
  • Les plaintes et demandes d’exercice du droit (limitation, rectification, etc)
  • L’exhaustivité et l’effectivité

5. La documentation du dispositif de protection des données personnelles

  • Les critères de la qualité d’une documentation

6. La gestion des bases de connaissances

  • L’anonymisation , comment s’en assurer?
  • La qualité du chiffrement
  • Points relatifs à la sécurité (contrôles d’accès physiques, contrôles d’intégrité, contrôles d’accès logiques)
  • Durée de conservation: comment l’évaluer

7. Organiser sa démarche d’évaluation

  • Le partage des responsabilités entre DPO, responsable de la conformité, l’audit interne, le responsable de la sécurité des systèmes d’information (RSSI)
  • Les pratiques et méthodes applicables au divers niveau de contrôle
    • L’auto-évaluation
    • Le contrôle (sur pièce ou sur place)
    • L’audit (interne)
  • Choisir l’angle d’une mission d’évaluation
Public concerné
  • Data Protection Officers (DPO)
  • Responsables de la conformité
  • Responsables juridiques
  • Auditeurs internes
  • Responsables de projets informatiques
  • Chief Digital Officer
Objectifs
  • Connaitre les points à contrôler pour assurer la conformité de son dispositif de protection des données personnelles.
  • Savoir évaluer la matérialité et la gravité des non-conformités
Prérequis
  • Avoir suivi une sensibilisation au règlement Général relatif à la Protection des Données (RGPD)
Dates
REFNom de la formationDate
Evaluer son dispositif RGPD15 Mars 2019 8h30-12h
Evaluer son dispositif RGPD14 Juin 2019 8h30-12h
Evaluer son dispositif RGPD6 Décembre 2019 8h30-12h
Les Plus

Le contenu de cette formation courte se veut “pratico-pratique” afin de permettre aux participant d’avoir un regard critique et constructif sur leur dispositif de protection des données, et d’établir leur propre plan d’action.

En option, un atelier intra-entreprise, peut-être organisé pour s’assurer des meilleures conditions de réflexion collective.

Votre formateur

ANDRÉ JACQUEMET
Associé-fondateur du cabinet de conseil BPA

Mettre la compliance au service du business

LinkedIn Twitter

CETTE FORMATION VOUS INTÉRESSE ?