Certification : Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en tpe/pme
Proposée par Campus de l'alternance - Institut supérieur du tertiaire — 38000 Grenoble
Type
Catégorie de la certification
Certification inscrite au Répertoire Spécifique (RS)
Niveau de sortie
Niveau reconnu si applicable
N/C
Prix
Indiqué par l'établissement
2 800 €
Formation dispensée en Présentiel à l'adresse suivante :
La carte est indicative. Vérifiez l’accès avant votre déplacement.
Identifier les obligations évolutives de l'entreprise en matière de traitement et de protection des données personnelles, en analysant les textes règlementaires concernés (RGPD, loi informatique et liberté) et en opérant une veille sur les sujets en lien avec les données personnelles et la sécurité des systèmes d'information, afin de déterminer la démarche à initier pour mettre et maintenir l'entreprise en conformité. Analyser la problématique spécifique à l'entreprise en matière de traitement et de protection des données personnelles, en évaluant en concertation avec le chef d'entreprise le périmètre et l'importance de la démarche de mise en conformité à mener, afin de proposer une méthode, une organisation, une planification et un plan d'action adaptés à l'entreprise et à ses enjeux en la matière.
Exposer la démarche de mise en conformité de la gouvernance des données à l'ensemble du personnel de l'entreprise, en présentant le RGPD et les obligations qui en résultent et en spécifiant la structure du projet à mener, afin de le sensibiliser à l'importance et au sens de la démarche et de favoriser sa compréhension, son adhésion et, en définitive, son implication.
Etablir la cartographie des traitements des données personnelles opérés par l'entreprise et ses sous-traitants, en mobilisant les services internes/externes concernés et en recensant pour chaque activité de traitement : les catégories de données et leur degré de sensibilité, les finalités de collecte, de traitement et d'utilisation des données, les opérateurs internes ou externes des traitements opérés (sous-traitants compris), les conditions d'hébergement, de conservation et de sécurisation des données, les destinataires internes et externes des données, afin de réaliser le registre de traitement des données et d'identifier les éventuels écarts avec les obligations découlant du contexte légal (loi informatique et liberté & RGPD).
Définir les actions de mise en conformité des traitements de données personnelles à mettre en oeuvre au sein de l'entreprise, en s'appuyant sur l'analyse des pratiques ressortant du registre de traitement des données et en priorisant les mesures identifiées au regard des caractéristiques des données et de leur criticité, afin de prévenir tout risque de non-conformité et d'entorse aux libertés individuelles des personnes.
Déterminer l'opportunité ou le besoin de réaliser des études d'impact relatives à la protection des données personnelles (AIPD), en évaluant la criticité des données traitées et en qualifiant les risques sur les droits et libertés des personnes associés, afin d'identifier les mesures correctement proportionnées et dimensionnées pour les prévenir et éliminer toute possibilité d'usage menaçant la vie privée des personnes.
Mettre en application les procédures de traitement des données personnelles au sein de l'entreprise, en veillant à la bonne observation des règles édictées.
1. Analyser la problématique spécifique à l’entreprise en matière de traitement et de protection des données personnelles en lien avec l’environnement juridique
Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données personnelles.
Identifier les enjeux liés à la protection de données dans son entreprise.
Analyser la problématique.
2. Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE / PME
Déterminer la démarche à initier et maintenir l'entreprise en conformité.
Choisir une méthodologie de projet adaptée.
Préparer la mise en conformité.
Communiquer sur le projet de mise en conformité auprès du personnel.
Cartographier les traitements de données.
Réaliser le registre des traitements.
Collecter l’information nécessaire à la cartographie auprès des sous-traitants.
3. Mettre en conformité les activités de traitement de données personnelles de la TPE / PME
Définir les actions de mise en conformité à réaliser.
Les procédures de traitement des données à appliquer.
Le choix de la documentation technique et organisationnelle du dispositif de traitement des données à destination de la CNIL et des collaborateurs internes.
4. Assurer le maintien du dispositif de protection des données personnelles de l’entreprise
Le programme de maintien du dispositif de protection des données.
Evaluer les procédures et modalités de traitement particulières des données à caractère sensible.
Appliquer le plan de communication défini dans le projet.