EVALUER SON DISPOSITIF RGPD
Objectifs pédagogiques
Votre entreprise a mis en place un dispositif protégeant les données personnelles, conforme à la norme RGPD.
Etes-vous sûr de sa conformité ? Savez-vous comment l’évaluer ?
ACTUALISATION:
- Date de création: 1 Jan 2019
- Dernière date de mise à jour: 1 Jan 2021
DURÉE
Une matinée (9h/11h30)
PLACES
10 places
LIEU
Internet
NIVEAU
2-Compétence opérationnelle
TARIF
550€ HT
1. Rappel des principales obligations
- La source des obligations et des meilleures pratiques à prendre en compte
- Les points clés de la protection des données personnelles
- L'appréciation d'une donnée à caractère personnel
- Les données sensibles
2. La qualité d'une analyse d'impact relative à la protection des données (PIA)
- La méthode générale
- Évaluation de la proportionnalité
- Évaluation de l'évaluation du niveau de risque
- Évaluation des mesures de protection
- Le processus de validation des résultats
3. Le pilotage de vos sous-traitants
- Le contrat
- La qualification
- L'exécution
4. Les protection des données liées à vos collaborateurs
- Les sources de données
- La formation et l'information des collaborateurs
- Les postes de travail et objets connectés : ordinateurs portables et autres appareils mobiles
5. Les protection des données liées à vos clients
- Les sources de données
- Les plaintes et demandes d'exercice du droit (limitation, rectification, etc)
- L'exhaustivité et l'effectivité
6. La documentation du dispositif de protection des données personnelles
- Les critères de la qualité d'une documentation
7. La gestion des bases de connaissances
- L'anonymisation, comment s'en assurer ?
- La qualité du chiffrement
- Points relatifs à la sécurité (contrôles d'accès physiques, contrôles d'intégrité, contrôles d'accès logiques)
- Durée de conservation : comment l'évaluer
8. Organiser sa démarche d'évaluation
- Le partage des responsabilités entre DPO, responsable de la conformité, l'audit interne, le responsable de la sécurité des systèmes d’information (RSSI)
- Les pratiques et méthodes applicables au divers niveau de contrôle
- L'auto-évaluation
- Le contrôle (sur pièce ou sur place)
- L'audit (interne)
- Choisir l'angle d'une mission d'évaluation
Public visé
- Data Protection Officers (DPO)
- Responsables de la conformité
- Responsables juridiques
- Auditeurs internes
- Responsables de projets informatiques
- Chief Digital Officer
Prérequis
- Avoir suivi une sensibilisation au règlement Général relatif à la Protection des Données (RGPD)
- Connaitre les points à contrôler pour assurer la conformité de son dispositif de protection des données personnelles.
- Savoir évaluer la matérialité et la gravité des non-conformités
| REF | Nom de la formation | Date |
|---|---|---|
| Evaluer son dispositif RGPD | 15 Mars 2019 8h30-12h | |
| Evaluer son dispositif RGPD | 14 Juin 2019 8h30-12h | |
| Evaluer son dispositif RGPD | 6 Décembre 2019 8h30-12h |
Le contenu de cette formation courte se veut "pratico-pratique" afin de permettre aux participant d'avoir un regard critique et constructif sur leur dispositif de protection des données, et d'établir leur propre plan d'action.
En option, un atelier intra-entreprise, peut-être organisé pour s'assurer des meilleures conditions de réflexion collective.
ILS PEUVENT AUSSI VOUS INTÉRESSER
Évaluer son dispositif RGPD
Votre entreprise a mis en place un dispositif protégeant les données personnelles, conforme à la norme RGPD. Etes-vous sûr de (...)
EN LIRE PLUS
