Rgpd et salariés

Calendrier :
Dates: 28 mars 2019
Durée :
1 jour (7 heures)
Tarif :
450 € HT
Contact :
Stéphanie BOURGES
Téléphone
02 35 59 44 14
Email
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Dates de sessions

28/03/2019

Public

Toute entreprise amenée à traiter des données personnelles à titre professionnel
Dirigeants, DRH, D. Com, DSI, D. Technique

Objectifs

• Comprendre les objectifs et le vocabulaire de la conformité
• Mesurer les tâches à accomplir pour élaborer « les livrables de la conformité »
• Se doter de repères pour décider : Faire seul ? Sous-traiter ? Panacher ?

Prérequis

Pas d’exigence spécifique.

Programme

 Le vocabulaire de la conformité
Données personnelles, Personne concernée, Traitement, Responsable du Traitement, Sous-Traitant, Registre des traitements, Destinataire des données, Correspondant à la protection des données (DPO), Accountability, Dossier de conformité

 Les mesures techniques de la conformité
Le Registre des traitements et la Politique de protection des données personnelles
Constitué de l’ensemble des Fiches de Registre, le Registre des Traitements, répond aux questions qui fâchent : base légale du traitement, lieu d’hébergement, transfert dans l’UE et hors UE, durée de conservation, procédure d’effacement, « privacy by défault » etc.
Le document « Politique de Conformité » est établi à partir du le Registre
Le rapport d’audit de sécurité
Il décrit l’architecture du système : composants internes, composants externes, matériels et logiciels. Il analyse la manière dont les données sont techniquement protégées : protection matérielle, protection logicielle, protection physique.

 Les mesures organisationnelles de la conformité
Elles concernent quatre grandes catégories de personnes concernées : les clients, les salariés, les fournisseurs, les prestataires de services informatiques (PSI)
Clients
Intégration dans le champ contractuel de la Politique de Protection des Données : notice d’information, mise à jour des contrats, avenant, clause de conformité etc.
Salariés
Notice d’information pour les contrats en cours, mise à jour des contrats pour les futurs recrutés, modification de la Charte Informatique, modification du Règlement intérieur,
Sessions de formation/sensibilisation
Fournisseurs
Intégration dans le champ contractuel de la Politique de Protection des Données : notice d’information, mise à jour des contrats, avenant, clause de conformité etc.
Les PSI
Devoir d’assistance du PSI dans l’élaboration du Registre des Traitements
La co-responsabilité du Sous-Traitant, vis-à-vis de son client Responsable du Traitement
Les clauses limitatives de responsabilité
L’assurance : celle du Responsable du Traitement (dommages causés ET dommages subis) et celle des Sous-Traitants

Démarche pédagogique

Exposé discussion qui alterne l’énoncé des principes et les exemples concrets, avec échanges entre participants.
Plan détaillé des transparents utilisés lors de la formation


Formateur
Avocat spécialisé en droit de l’informatique, des nouvelles technologies et de la communication.

Evaluation de la formation

Fiche d’évaluation de la formation en fin de stage.
Attestation de fin de formation accompagnée de la fiche programme à destination du stagiaire.