Manager et relayer la conformité RGPD

En avril 2016, le règlement général sur la protection des données (RGPD), est venu renforcer la réglementation en vigueur en matière de données à caractère personnel.
Les données que le RGPD protège sont celles qui permettent d’identifier directement ou indirectement une personne physique : vos collaborateurs, vos clients et prospects ou usagers et vos partenaires et sous-traitants.
Toutes les fonctions qui touchent à la gestion de ce type d’informations sont impactées, avec des sanctions pouvant aller jusqu’à 20 millions d’Euros ou 4% du chiffre d’affaires annuel mondial, l’obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer sa conformité s’imposent : le Privacy by Design ou by Default, l’obligation d’Analyse d’Impacts, le droit à l’oubli…
Cette formation répond aux interrogations des décideurs et permet d’acquérir de manière ciblée des compétences dans le pilotage et la mise en œuvre d’une démarche RGPD.

Objectifs de la formation

A l’issue de cette formation, vous aurez appris à :

• Analyser les principes fondamentaux du RGPD afin d’en obtenir une vue d’ensemble claire.
• Acquérir les connaissances pour comprendre les enjeux au RGPD et mettre en œuvre une démarche RGPD
• Acquérir les compétences pour collaborer au déploiement d’une démarche de conformité et de protection des données

Public

CIL ou DPO désigné ou en cours de désignation, Data manager, Risk manager, cadre, responsable de service et collaborateurs

Prérequis

Connaissance préalable de la loi « Informatique et Libertés » (LIL) recommandée et expérience de démarche de protection des données

Programme de la formation

Jour 1 : Introduction et ateliers pratiques

Synthèse du RGPD :

• Qui est concerné ?
• Ce qui change :
  • Les acteurs (responsable de traitement, sous-traitant, DPO)
  • Le registre des traitements
  • La base juridique d’un traitement de données
  • Le consentement
  • Droits des personnes

Travaux collaboratifs :

• Atelier : mise à jour des mentions légales et des formulaires de collecte
• Atelier : établir un registre des activités de traitements
• Atelier : définition d’une procédure pour la gestion des droits des personnes
• Atelier : la révision des contrats / convention avec les sous-traitants

Jour 2 : Mise en conformité RGPD

Exercice de reformulation :

• Atelier : récapitulation des connaissances par un exercice ludique

Les nouvelles exigences pour démontrer sa conformité

• Accountability
• Privacy by Design et by Default : Éléments à prendre en considération » Analyse d’Impact sur la vie privée (PIA, EIVP)
• Mesures de sécurité et gestion des violations de données
• La coopération avec les autorités
• Outils de conformité

Travaux collaboratifs :

• Atelier : Pilotage de la conformité
  • Adopter une approche par procédure métier
  • Définir les priorités et découper le projet en tâches cohérentes
  • Définir les coûts humains et financiers
  • Etablir un calendrier prévisionnel
  • Susciter et entretenir l’implication de l’équipe
  • Implémenter les actions et assurer leur suivi
  • Réaliser un tableau de bord efficace
  • Maîtriser la technique d’audit
  • Créer ses outils de communication et de sensibilisation
  • Impliquer les décideurs dans la démarche

Validation des acquis :

• Retour sur les procédures à mettre en œuvre et notions vues en formation
• Échanges de bonnes pratiques et retours d’expérience 

Méthodes pédagogiques

• La pratique se fera en pédagogie active, technique d’apprentissage par la mise en œuvre d’exercices ludiques et la mise en situation. L’objectif étant de faire du temps de formation un moment productif et efficace, facilitant la compréhension d’une matière complexe.
• Le formateur tient compte de la situation de chaque apprenant et se base sur les expériences, les connaissances et les questions particulières des participants pour nourrir le groupe de cas concrets et de retours d’expériences ciblées

Les supports de formation seront les suivants :

• Présentation théorique au format PowerPoint
• Livrets de travaux pratiques au format PDF
• Autres documents aux formats Excel, PDF ou lien html (correction online de travaux pratiques, études de cas…)

Ces supports seront fournis aux participants au cours de la formation au format PDF.

Méthodes d’évaluation des acquis

Avant la formation :

• Le questionnaire de positionnement et d’auto-évaluation des compétences adapté à la formation :
  • Complété individuellement par chaque stagiaire avant la formation
  • Permet de recueillir et de mettre à disposition du formateur avant la formation

En cours de formation :

• Points d’étapes réguliers par le formateur sur la compréhension des stagiaires, de la réponse de la formation à leurs attentes et à leurs besoins
• QCM en fin de chapitres permettant d’évaluer le niveau d’acquisition des concepts clés par chaque stagiaire et, si besoin, d’apporter des précisions.
• Vérification des résultats obtenus par les stagiaires lors des travaux pratiques.
• Retour d’expérience en fin de journée de formation pour ajustements éventuels de la suite de la formation.

Après la formation « à chaud » :

• Le questionnaire d’auto-évaluation des compétences complété individuellement par chaque stagiaire après la formation et ajusté (si besoin) puis validé par le formateur en fonction des évaluations réalisées en cours de formation.
• Le questionnaire de satisfaction « à chaud » complété individuellement par chaque stagiaire en fin de formation.
• Le compte rendu formateur complété par le formateur.

Après la formation « à froid » :

Le questionnaire de satisfaction « à froid » complété individuelle par chaque stagiaire 6 semaines après la session de formation.

Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.