Groupement d’entreprises

Optimiser son processus de mise en œuvre du RGPD dans un groupement d’entreprises (RGPD art.40, 41 et 47)

Résumé

- Objectifs :
- Produire des règles d’entreprise contraignantes (BCR, art.47)
- S’appuyer sur des BCR pour gagner en efficacité et traiter les risques
- S’appuyer sur des codes de conduite existant (art.40) pour gagner en efficacité et traiter les risques
- Déployer un cadre organisationnel s’appuyant sur des BCR ainsi que sur des codes de conduite
- Utiliser les BCR ainsi que sur les codes de conduite en vigueur dans un groupe pour faciliter les transferts de données hors-UE
- Soumettre son projet de BCR à l’autorité de contrôle pour validation
- Durée : 5 heures
- Publics : Responsables de traitements/processus, DPD/DPO, RSSI, Chef de projet RGPD dans des groupements d’entreprises
- Pré-requis : Être qualifié conformément au référentiel de certification DPO de la CNIL et travailler dans ou pour un groupement d’entreprises
- Méthodes mobilisées : Théorie en cours magistral (60%) et application (40%) sur des cas réels, enatelier simulant des situations réelles, s’appuyant sur des méthodes éprouvées (RGPD, recommandations de la CNIL, Règles de la Commission Européenne)
- Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
- Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
- Accessibilité aux personnes en situation de handicap : Conformité du matériel et des locaux aux personnes à mobilité réduite. Nous informer si un stagiaire en situation de handicap demande une adaptation.
- Taux de satisfaction 2i2l : 100% des stagiaires sont "satisfaits" ou "très satisfaits" à l’issue de leur formation.
- Tarif : Nous consulter.

Présentation

Le RGPD est le Règlement Général pour la Protection des Données.

Ce règlement européen régule et protège les données à caractère personnel de ses citoyens. Un Règlement européen s’applique immédiatement sans besoin de transposition dans le droit national.

Qu’entendons-nous par donnée à caractère personnel ? Il s’agit de toutes les données qui permettent d’identifier une personne. La liste est longue ; nom, prénom, adresse, date de naissance, numéro de téléphone, adresse de messagerie, mais aussi situation maritale, nombre d’enfants, numéro de sécurité sociale, adresse IP,... et les combinaisons de traitements peuvent permettre de retrouver une personne seulement avec son genre, son code postal et sa date de naissance !

Programme

- Produire des règles d’entreprise contraignantes (BCR, art.47)
- S’appuyer sur des BCR pour gagner en efficacité et traiter les risques
- S’appuyer sur des codes de conduite existant (art.40) pour gagner en efficacité et traiter les risques
- Déployer un cadre organisationnel s’appuyant sur des BCR ainsi que sur des codes de conduite
- Utiliser les BCR ainsi que sur les codes de conduite en vigueur dans un groupe pour faciliter les transferts de données hors-UE

P.-S.

Ce contenu de formation est très délicat à mettre en œuvre et demandera une préparation particulière