Formation RGPD : tous les outils de la conformité !

Paris 12-13 décembre 2018 - Tarif : 1779€ HT Téléchargez le bon d'inscription

Voir l’intégralité de l’offre (présentiel, e-learning et outils)

2 jours pour maîtriser vos risques juridiques majeurs

Thiébaut Devergranne a conseillé les services du Premier Ministre pendant la phase de négociation du RGPD en qualité d'expert national. Avec plus de 15 ans d'expérience dans ce domaine, il a assuré la conformité RGPD de processus d'entreprises du CAC40 et formé les DSI, DPO, RSSI, et directeur juridiques des plus grandes entreprises en France. Il assure lui-même l'intégralité de cette formation.

Avec des sanctions à hauteur de 20 millions d’euros ou 4% du CA global d’un groupe – et de nombreux acteurs qui ont intérêt à mener des actions judiciaires (partenaires sociaux, syndicats, associations de consommateurs, associations de protection de la vie privée, clients mécontents), le RGPD a profondément changé la donne.

Pendant 2 jours, cette formation RGPD va vous permet de faire le point sur l’ensemble des obligations​ édictées par le nouveau règlement européen et vous aider à construire une stratégie optimale pour aider votre organisation à gérer ces risques efficacement.

Téléchargez le bon d'inscription

Les témoignages...

Depuis plus de 15 ans je forme les plus grands acteurs en France en matière de protection des données personnelles. Des plus hautes autorités de l’Etat en passant par la mise en conformité de processus d'entreprise du CAC40 lesquels passent 30 millions de clients : elles me font confiance lorsqu’il s’agit de former leurs personnels et les aider à mettre en place une stratégie efficace de gestion des risques juridiques.

« La formation nous a fait économiser énormément de temps et d’argent. J’ai énormément apprécié l’approche très analytique et très construite de la problématique RGPD complétant l’approche « terrain » du projet de mise en conformité de l’entreprise.» - le DSI

« Formation concrète et efficace, mettant en avant les points clés du règlement, et les pièges à éviter. On en ressort avec une approche très pragmatique et des process précis de mise en conformité. Le tout avec d’excellents échanges entre les participants, facilités par un animateur maîtrisant parfaitement son sujet » – François-Xavier Vincent, IT Risk Leader, AXA Group

​« Très bonne formation avec un intervenant dynamique et une maîtrise totale du sujet. Participation importante de la communauté qui a renforcé l’intérêt de la formation. » – le RSSI groupe

« Ce cycle est au dessus de la norme. La culture du formateur est exceptionnelle sur le sujet et sincèrement on a ensuite envie d’aller plus loin sur le domaine des DCP « – RSSI – EDF

​« Thiébaut a su extraire une vision claire et concrète et des éléments de réflexion et d’action pour chacun » – André Delaforge – Natural Security


 

Le détail de l'offre...

Le package comprend la formation de 2 jours en présentiel ainsi qu'un complément de formation e-learning et l'essentiel des outils dont vous aurez besoin pour mettre en conformité votre organisation :

  • La formation présentiel (2 jours à Paris, 2 sessions questions-réponses en ligne)
    • Les deux jours de formation en présentiel à Paris - voir le déroulement exact ci-dessous
    • 4H de questions/réponses LIVE en ligne - deux semaines, et un mois après la formation (valeur normale 600€)
    • Livret de formation de 200 pages - qui détaille pas à pas l’ensemble du process de conformité RGPD (valeur normale 800€)
  • Les modules e-learning complémentaires
    • “Une mise en conformité RGPD étape par étape en situation réelle” - (valeur normale 800€)
    • “100% de conformité (exemple réel)” (valeur normale 800€)
    • “Les 5 traitements les plus importants à porter au registre” (valeur normale 100€)
    • “5 traitements souvent oubliés dans les organisations” (valeur normale 100€)
    • “Bâtir un registre type pour une TPE/PME” avec la documentation pour les traitements standards (valeur normale 1.000€)
    • “La nouvelle loi informatique et libertés” (à venir lorsque la loi sera finalisée) (valeur normale 600€)
    • “Comment gérer votre responsabilité dans la fourniture de services RGPD” (valeur normale 800€)
  • Les outils pratiques et opérationnels pour manager la conformité RGPD
    • Checklist 118 traitements types les plus utilisés dans les organisations (valeur normale 1.000€)
    • Extrait d’un registre réel de 37 traitements (PME 200 employés) (valeur normale 1.000€)
    • Un processus simplifié de mise en conformité pas à pas - pour démarrer immédiatement - (valeur normale 1.000€)
    • 800€ de crédit Legiscope (logiciel automatisé de conformité RGPD) sur 6 mois
    • La check-list consentement (valeur normale 300€)
    • La check-list sous-traitance (valeur normale 300€)
  • Des exemples de contrats types commentés
    • Un modèle-type de contrat sous-traitant commenté
    • 2 contrats réels de sous-traitance commentés
    • Le RGPD dans les CGV - exemples de contrats types et clauses standard commentés
  • Les outils des sensibilisation de vos équipes
    • Vidéo de sensibilisation sur la conformité RGPD à redistribuer librement (valeur normale 1.000€)
    • Une infographie pour sensibiliser à la conformité RGPD (valeur normale 200€)
  • Pour les consultants
    • Accès au programme partenaire Legiscope (valeur normale 1.000€)
    • Votre referencement pendant 1 an, en tant que consultant sur Legiscope (valeur normale 1.000€)

Ils nous ont fait confiance...

Ils nous ont fait confiance pour former, leurs DPO groupe, leur RSSI groupe, leurs DRH, leur DAJ ou directement les personnels en charge de la conformité RGPD pour l’organisation. Nous intervenons également régulièrement pour former l’ensemble des personnels de ce type organisations sur les thématiques RGPD (ex : formation intra d’une entreprise du CAC40 pour 400 personnes).

Témoignages clients

La directrice juridique d’un grand groupe international - Secteur des télécoms C’est à moi de vous remercier pour la formation excellente et intensive sur les aspects essentiels du GDPR la semaine dernière à Paris. J’ai apprécié nos échanges d’ordre pratique et le manuel qui est extrêmement clair et fourni. La formation m’a permis de mettre à jour tous les aspects essentiels relatifs au règlement européen.

Un chef de projet - Secteur public La formation est excellente ! J’ai énormément apprécié la clarté de l’exposé, et la mise en pratique par le biais d’exercices pratiques. Ainsi que la disponibilité de M. Devergranne pour répondre aux questions et laisser les participants s’exprimer. Vous nous avez donné de vrais outils pratiques qui vont nous permettre de faire face aux exigences règlementaires.

Un éditeur de logiciel J’ai particulièrement apprécié les exemples concrets, les réflexions en groupe autant que la disponibilité du formateur. Malgré un sujet particulièrement dense, Thiébaut synthétise parfaitement les principaux points critiques tout en nous guidant et priorisant les prochaines actions à entreprendre pour être conforme au nouveau règlement. Je recommande la formation !

Un consultant spécialisé en sécurité informatique Très content de l’excellente formation RGPD / DPO que j’ai suivi auprès de Thiébaut Devergranne

Le CEO d’un éditeur de logiciel de sécurité leader dans le domaine bancaire Je voudrais tout d’abord vous remercier pour la qualité de cette formation. J’ai apprécié d’avoir une méthode qui nous permette d’identifier et gérer les risques les plus importants.

Un consultant sénior d’une entreprise de transformation digitale Encore un grand merci pour la formation très intéressante et interactive.

Téléchargez le bon d'inscription

Déroulement de la formation de deux jours

La formation se déroule sur 2 jours, à Paris et l’ensemble des aspects conformité GDPR sont abordés afin de vous donner des outils méthodologiques pratiques pour répondre aux exigences règlementaires.
Le groupe est volontairement limité et de petite taille afin que chaque participant puisse travailler en profondeur sur les problématiques qui vont le plus impacter son organisation. 
De nombreux exercices de groupe et de mise en situation sont mis en place afin que vous soyez opérationnel et autonome le plus rapidement possible.

Le programme

  • Comprendre le nouveau contexte
    • Le changement de paradigme
    • Augmentation des sanctions
    • Les autres changements induits par le RGPD
    • Les objectifs cachés de la réforme
  • Le périmètre du RGPD et les notions fondamentales à maîtriser
    • La notion de données personnelles
    • La notion de traitement
    • Le scope territorial du RGPD
  • Le process de conformité
    • Les principes essentiels à respecter
    • La base légale et le consentement
    • Les données sensibles
    • Les droits des personnes à respecter (accès, modification, opposition, portabilité)
    • Privacy by design et by default
    • L’analyse d’impact (PIA)
    • Les autorités de contrôle
    • Les obligations de sécurité
    • Les transferts de données hors UE
  • Cartographier les traitements d’une organisation et établir le registre
    • Les obligations de documentation (accountability)
    • Les 3 registres RGPD à mettre en place
    • 118 traitements les plus utilisés dans les organisations
    • La matrice de risques RGPD
  • Le DPO
    • Les 3 cas dans lesquels le DPO est obligatoire
    • Désigner un DPO où un pilote RGPD ?
    • DPO interne / externe
    • Les missions du DPO, ses obligations, sa responsabilité
  • Les sanctions

Vous verrez :
  • Les changements majeurs apportés par la nouvelle règlementation. Les notions clé de la loi (données personnelles, fichiers, traitements, personnes responsables) ; comment identifier les risques majeurs d’un projet ; les sanctions et les points de risque à anticiper avec la CNIL, les nouvelles règles de transferts hors UE.
  • Les process de conformité a mettre en oeuvre.Comment mettre en place un processus étape par étape pour vous assurer de la mise en conformité de vostraitements et porter ce process au sein de l’organisation.
  •  La sécurité informatique. Les nouvelles obligations de sécurité informatique ; lanotification des violations de sécurité.
  • Comment vous positionner dans votre organisation Obtenir du sponsorship de votre management, sensibilisation des dirigeants, formation des personnels internes aux risques réels. 
Téléchargez le bon d'inscription

Les impacts du GDPR sur votre activité...

RSSI
Consultants IT
Editeurs de logiciel
Le marketing
Thiébaut Devergranne est docteur en droit, expert en matière de protection des données personnelles il a notamment conseillé les services du Premier ministre pendant la période de négociation du règlement européen en qualité d’expert national. Titulaire du Certificat d’Aptitude à la Profession d’Avocat il forme les organisations depuis plus de 15 ans sur ces sujets Il a commencé sa carrière pour les services du Premier ministre (ANSSI) en qualité d’expert avant de monter sa propre entreprise de formation.
Téléchargez le bon d'inscription