Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en tpe/pme

Certification : Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en tpe/pme

Proposée par Kedge Business School — 64100 Bayonne

Formation Professionnelle Apprentissage
Présentiel
Apprentissage envisageable

Type

Catégorie de la certification

Certification inscrite au Répertoire Spécifique (RS)

Niveau de sortie

Niveau reconnu si applicable

N/C

Prix

Indiqué par l'établissement

2 500 €

Présentation

• Analyse pratique des nouvelles obligations des entreprises au titre du RGPD. • Recommandations sur la mise en conformité pour limiter les risques de sanction. • Alternance de théorie et de pratique.

Formation dispensée en Présentiel à l'adresse suivante :

Localisation & Rattachements

Adresse
50-51 allées Marines 64100 Bayonne
Académie
Bordeaux
Département
Pyrénées-Atlantiques
Région
Nouvelle-Aquitaine
Liens

La carte est indicative. Vérifiez l’accès avant votre déplacement.

Objectifs

Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise. Compétences visées : - Identifier les obligations évolutives de l entreprise en matière de traitement et de protection des données personnelles - Analyser la problématique spécifique à l entreprise en matière de traitement et de protection des données personnelles - Exposer la démarche de mise en conformité de la gouvernance des données à l ensemble du personnel de l entreprise - Établir la cartographie des traitements des données personnelles opérés par l entreprise et ses sous-traitants - Définir les actions de mise en conformité des traitements de données personnelles à mettre en œuvre au sein de l entreprise - Déterminer l opportunité ou le besoin de réaliser des études d impact relatives à la protection des données personnelles - Mettre en application les procédures de traitement des données personnelles au sein de l entreprise - Construire un programme de maintien du dispositif de protection des données personnelles - Constituer la documentation technique et organisationnelle relative aux traitements des données personnelles au sein de l entreprise

Débouchés / Résultats attendus

Être en capacité de piloter la mise en œuvre du RGPD au sein d une TPE/PME.

Programme & Référentiel

Analyser la problématique spécifique à l entreprise en matière de traitements et protection des données en lien avec l environnement juridique • Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données professionnelles • Identifier les enjeux liés à la protection dans son entreprise • Analyser la problématique Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE/PME • Identifier les missions du DPO en intégrant les bases juridiques d un traitement en conformité • Élaborer le plan d action, le planning et les outils de la conformité • Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif • Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations... • Définir la documentation nécessaire pour une communication optimisée à l égard des parties prenantes Cartographier le traitement des données • Recenser les traitements de données de l organisme et l inscription au registre des traitements • Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements • Prioriser la conformité des traitements les plus à risques • Réaliser d éventuelles études d impact, dont l étude d impact sur la vie privée Mettre en conformité les activités de traitement de données personnelles de la TPE/PME • Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées… • Réviser les contrats avec les sous-traitants • Mettre en œuvre les pédagogies correctives et des contrôles de sécurité • Planifier les traitements et mettre à jour le registre • Suivre les activités du DPO à l aide d outils de suivi et de bilan annuel Assurer le maintien du dispositif de protection des données personnelles de l entreprises • Le programme de maintien du dispositif de protection des données • Évaluer les procédures et modalités de traitement particulières des données à caractère sensible • Appliquer le plan de communication défini dans le projet (public, collaborateurs et autorités de contrôle)