Registre des traitements, perfectionnement

Formation RGPD : Modalités de gestion avancée du registre des activités de traitement de données à caractère personnel : granularité, stratégie de circonscription des risques, proportionnalité, traçabilité (accountability) (RGPD, art.30)

Résumé

Objectifs :
- Déterminer la meilleure granularité du registre des activités de traitement de données à caractère personnel en fonction de l’avancement du processus de conformité et des moyens à disposition de l’équipe projet
- Identifier puis circonscrire les risques sur la vie privée pour gérer son registre des activités de traitement ("PIA driven GDPR-Compliance")
- Être le comptable (accountability) de sa tenue du registre des traitements pour s’aligner au RGPD
Durée : 7 heures
Publics : Responsables de traitements/processus, DPD/DPO, RSSI, Chef de projet RGPD
Pré-requis : Être qualifié conformément au référentiel de certification DPO de la CNIL ; Venir avec un extrait de registre des activités de traitement que le stagiaire a eu à produire/analyser/auditer/etc.
Méthodes mobilisées : Théorie en cours magistral (30%) et application (70%) sur des cas réels,en atelier simulant des situations réelles, s’appuyant sur les méthodes éprouvées (ISO27035-1 et ISO27035-2 gestion d’incidents de sécurité sur des données, ISO29134 analyse d’impact sur la vie privée)
Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
Accessibilité aux personnes en situation de handicap : toutes nos formations sont accessibles aux personnes en situation de handicap, qu’il soit moteur, visuel, auditif ou cognitif ; quelles qu’en soient les particularités.
Nous pouvons proposer des solutions de compensation de nos prestations en adaptant les moyens pédagogiques, techniques et d’encadrement. Nos locaux sont en rez-de-chaussée avec des places de parkings extérieures juste devant l’entrée du bâtiment. Aussi, merci de nous informer de vos besoins d’adaptation ; les échanges peuvent se faire et rester en toute confidentialité.
Taux de satisfaction 2i2l : 95 % des stagiaires sont "très satisfaits" ou "satisfaits" à l’issue de leur formation.
Tarif : pour une demande de formation interne, nous consulter

Présentation

Le RGPD est le Règlement Général pour la Protection des Données.

Ce règlement européen régule et protège les données à caractère personnel de ses citoyens. Un Règlement européen s’applique immédiatement sans besoin de transposition dans le droit national.

Qu’entendons-nous par donnée à caractère personnel ? Il s’agit de toutes les données qui permettent d’identifier une personne. La liste est longue ; nom, prénom, adresse, date de naissance, numéro de téléphone, adresse de messagerie, mais aussi situation maritale, nombre d’enfants, numéro de sécurité sociale, adresse IP,... et les combinaisons de traitements peuvent permettre de retrouver une personne seulement avec son genre, son code postal et sa date de naissance !

Programme

Matin
- Accueil-Présentations (30 min)
- Rappel sur le RGPD (45 min)
- L’approche processus, l’entreprise vue par ses actions (15 min de théorie et 45 min d’exercices)
- Un premier traitement de donnée à caractère personnel collectif (1h)

Après midi
- L’approche empirique par l’entretien (1h)
- L’approche ISO9001 « cartographie » des processus (1h)
- L’approche par les risques / PIA (1h)
- Rétrospective (30 minutes)