Objectifs

• Identifier dans le cadre de leurs activités professionnelles, les données soumises au droit de la protection des données.
• Mettre en œuvre des mesures organisationnelles simples visant à protéger les données manipulées.

Déroulé pédagogique

Participer en identifiant les données à protéger, les acteurs concernés et les principes à respecter

• Histoire et contexte : de la loi « Informatique et Liberté » au « RGPD »
• Le cadre légal : les évolutions à connaître
• Les contraintes sectorielles

Définitions et mots clés

• Le traitement de données à caractère personnel
• La donnée à caractère personnel
• La donnée à risque

Acteurs de la conformité  

• Le Délégué de la Protection des Données (DPO) ou le chargé de conformité
• Les acteurs internes
  • Le responsable du traitement
  • Les relais internes
  • Les chefs de projet
  • Les experts de la sécurité informatique

• Le acteurs externes et les implications pour l’entreprise
  • Les sous-traitants
  • Les partenaires et autres destinataires des données
  • Les tiers autorisés
• La CNIL : pissions et pouvoirs

Principes fondamentaux  

• La limitation des finalités
• La minimisation des données
• L’exactitude des données
• La limitation de la conservation
• Loyauté et transparence
• La sécurité des données (intégrité et confidentialité)

Participer en mettant en œuvre des mesures organisationnelles  

• Anticiper toute nouvelle collecte de données à caractère personnel
  • Application du « Privacy by design & by default »
• Prospecter en toute conformité
• Bien choisir son sous-traitant
• Observer des règles minimales de sécurité au bureau et en déplacement
• Alerter en cas d’incident de sécurité
• Réagir face à une demande d’exercice d’un droit sur des données
• Réagir face à une demande de communication de données émanant d’une entreprise tierce ou d’une administration

Programmation en cours