Accompagnement Conformité RGPD

Qu’est-ce que le RGPD ?

C’est le Règlement Général Européen de Protection des Données. Il s’applique uniformément à tous les Etats membres de l’Union Européenne et confère un niveau équivalent de protection des données personnelles. Il sera applicable à partir du 25 mai 2018.
Le RGPD-GDPR concerne l’ensemble des organismes publics et privés qui collectent et traitent des données personnelles émanant d’individus situés sur le territoire européen
et précise les obligations des responsables de traitements de ces données, les droits des personnes et renforce considérablement les sanctions applicables.
Cependant, ces principes ne sont pas nouveaux en France. La Loi Informatique et Libertés fixe depuis 1978 un cadre à la collecte et au traitement de ces données. Le règlement européen l’abroge et consacre de nouvelles dispositions dans la continuité des principes existant (principe de finalité, pertinence et proportionnalité, durée limitée, sécurité et confidentialité, respect du droit des personnes).
La CNIL est l’organe de contrôle et le garant de la protection des données personnelles.
RGPD-GDPR

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est une information susceptible d’identifier directement ou indirectement une personne physique.
Il peut donc s’agir données personnelles courantes comme:
  • Nom, prénom, adresse postale ou électronique, habitudes de vie, situation familiale, CV, scolarité, formation professionnelle, distinctions, revenus, situation financière, situation fiscale, adresses IP,historique de navigation web, plaque d'immatriculation, déplacements, données GPS...
Les données personnelles perçues comme sensibles :
  • Le numéro de sécurité sociale, les données biométriques et les données bancaires.
Les données personnelles identifiées comme sensibles par la CNIL:
  • Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. (source CNIL)

NOS SOLUTIONS

Nous vous proposons 2 solutions 

1/ Vous ne souhaitez pas ou bien vous n'avez pas le temps de mettre en place cette conformité pour votre structure et vous préférez confier cette tâche à des experts:
2/ Vous souhaitez gérer vous-mème (ou un de vos collaborateurs) cette mise en conformité mais vous avez besoin d'acquérir ce savoir-faire:
  • Nous vous proposons une formation sur 5 jours non consécutifs avec prise en charge possible de votre OPCA.

Un équipe d'expert pluri disciplinaire vous accompagne tout au long du processus de conformité

Un diagnostic complet est essentiel afin d’initier une démarche de mise en conformité RGPD au sein de votre structure. Elle permet de créer la cartographie des données personnelles que vous traitez, d’évaluer le risque juridique qui pèse sur vos activités de traitement de données et de tester les failles de sécurité de votre système d’information.

Article paru dans L'indépendant sur le RGPD

Le diagnostic

RGPD

La mise en conformité

Suite à la phase diagnostic, nous vous accompagnons dans la coordination des rôles de vos collaborateurs au sein de ce projet complexe, dans la mise en oeuvre de la gestion des données personnelles et nous effectuons le PIA: l'analyse relative à la Protection des données avec nos préconisations.
Le suivi de votre mise en conformité tout au long de l'année est aussi notre priorité pour vous préserver des sanctions.
RGPD

 

FORMATION CONFORMITÉ RGPD

OBJECTIFS

  • Connaître les principes fondamentaux du RGPD
  • Être en mesure de procéder à un état des lieux de son entreprise en matière de protection des données à caractère personnel
  • Identifier les différences entre la loi « informatiques et libertés» et le «Règlement Général européen pour la Protection des Données »
  • Identifier les 6 étapes clés de mise en œuvre du RGPD
  • Procéder à la mise en conformité de son entreprise avec le RGPD
  • Identifier le rôle du Délégué à la protection des données
  • Être en mesure de prioriser les actions à mener
  • Mesurer et anticiper les risques et sanctions liés à une mauvaise mise en application du RGPD.
PUBLIC CONCERNÉ
  • Correspondant « Informatique et libertés »,
  • Directeur juridique, juriste, Responsable administratif,
  • Directeur RH,
  • Directeur des systèmes d’information, Responsable des systèmes d’information, chef de projet, RISK manager
  • Toute personne impliquée dans la conception de projets traitant des données à caractère personnel,
  • Toute personne concernée par le traitement de données à caractère personnel dans le cadre de son activité.
♦PRESENTATION DE LA FORMATION♦
Jour 1
Présentation générale de l'économie et de la philosophie du RGPD, gestion des registre des traitements, déclarations et demandes d'autorisation, le DPO, la CNIL, les plaintes et les transferts de données personnelles.
Jour 2 
Mise en oeuvre de la gestion des données personnelles en pratique, obligations à respecter, prospection, marketing, impacts sur le recrutement et la gestion du personnel.
Jour 3 PIA RGPD
L'analyse d'impact relative à la Protection des données - PIA
Jour 4  (de préférence la semaine suivante)
Formation à l'audit de données personnelles: Il s’agit lors de cette journée de donner aux participants les clefs essentielles leur permettant d’auditer leur entreprise et de confronter les acquis avec la pratique sur le terrain. initier la démarche de mise en conformité, organiser et documenter les processus, élaboration et mise à jour des registres et mise en place de la politique SIF (Sensibilisation, Information, Formation) entre les différents acteurs.
Jour 5 (de préférence 15 jours après la 4ème journée)
Restitution d'expérience: À cette occasion, les participants feront part de la façon dont ils ont conduit leur audit, des difficultés rencontrées, de leurs questions. La journée sera essentiellement axée sur les retours d’expérience, tout en améliorant et corrigeant ce qui a été mis en place. Identifier les actions à mettre en place comme les outils de reporting et le suivi et mettre en oeuvre les principales mesures techniques relatives à la protection des données.
Un plan de formation est à votre disposition: demandez-nous un devis détaillé avec le plan de formation pour la demande de prise en charge auprès de votre OPCA
Des dates pour des sessions de groupe peuvent vous être proposées: l’avantage d’une formation collective est clairement de pouvoir créer du lien, de l’interaction entre les participants et d'échanger grâce aux expériences de chacun.
Cette formation peut aussi se faire au sein de votre entreprise.
♦ Une boite à outils avec les modèles adéquats à la mise en conformité vous sera remis lors de la formation ♦

RGPD Conformité

Découvrez nos formations professionnelles

RGPD Perpignan