Pratique de la Conformité RGPD
Une journée pour vous confronter à des cas réels et développer de vrais réflexes opérationnels.
Ils nous ont fait confiance pour former leurs DPO et leurs chargés de conformité RGPD
Développez votre expertise et vos réflexes opérationnels
Pendant 8 heures, des DSI, des responsables juridiques, des personnes concernées vont vous solliciter pour résoudre des problématiques de conformité RGPD, des plus simples aux plus complexes
Pendant une journée vous allez travailler en groupe sur des cas pratiques à différents niveaux de complexité mettant en cause :
- Des demandes d’assistance de la part d’acteurs internes à une grande organisation (type grand groupe)
- La DSI
- Les équipes de développement
- Le service juridique
- Des demandes d’assistance de la part d’acteurs internes de petites organisations (type TPE ou PME)
- Le chef d’entreprise
- Des personnes concernées
- Des situations de crise
- Des contrôles de la CNIL avec risque élevé de sanction
- Des demandes de personnes concernées avec risque de contentieux
- Des cas classiques de la vie quotidienne des organisations autant que des cas complexes
Les cas pratiques portent sur les obligations essentielles imposées par le RGPD :
- les principes de licéité du traitement, de limitation des finalités, de minimisation des données, d'exactitude des données, de conservation limitée des données, d'intégrité, de confidentialité et de responsabilité
- La base juridique d'un traitement
- Les données sensibles
- les mesures appropriées et le contenu de l'information à fournir aux personnes concernées
- Les procédures pour gérer les demandes d'exercice des droits des personnes concernées
- Les notions de responsable de traitement, de sous-traitant et de responsable conjoint, et le cadre juridique relatif à ces notions
- Les mesures de sécurité adaptées aux risques et à la nature des opérations de traitement
- Les violations de données personnelles nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées
- La notion et le fonctionnement de l’analyse d'impact relative à la protection des données (PIA)
- Les notions de privacy by default et privacy by design
- La cartographie des traitements d’une organisation et la mise en place du registre ainsi que la documentation nécessaire à prouver la conformité
- Le rôle du DPO
Cette journée commençait bien...
Mais le DSI du groupe dans lequel vous avez été nommé chargé de conformité RGPD frappe à votre porte...
Apparemment, une personne l'a contacté ce matin en indiquant qu'il était possible, en modifiant une URL du site de l'entreprise, de voir certains documents de clients (par exemple leur Carte Vitale). Le DSI a déclenché une situation de crise et a sollicité la direction du groupe qui souhaite savoir précisément le montant de l'amende susceptible d'être payée si jamais la CNIL était saisie de l'affaire. Cette estimation leur servira à déterminer l'étendue des moyens d'action à mettre en oeuvre. Vu l'urgence, vous avez 15 minutes pour fournir une réponse argumentée à la direction du groupe. Attention toutefois : le DSI vous indique que la réponse sera lue par la direction juridique avec qui il a de très mauvaises relations, vous devez donc vous assurer de fournir une réponse rigoureuse pour éviter tout conflit avec la direction juridique...
Vous avez à peine fini d'envoyer votre email que le service marketing débarque dans votre bureau : la direction juridique leur interdit de collecter les données personnelles de leurs clients sur le nouveau site de vente en ligne. Le service marketing vous montre leur nouveau site en indiquant "qu'ils ont bien mis en bandeau cookies et donc qu'ils sont à 100% en conformité avec le RGPD" et donc "qu'on marche sur la tête avec cette nouvelle règlementation". Le responsable vous montre le site web et vous demande de lui dire précisément quelles sont les données qu'il peut, ou pas, collecter. Le projet a déjà fait perdre 6 millions d'euros au groupe en raison des retards répétés ; il a une réunion de prod avec l'IT dans 20 minutes. Il vous demande de lui expliquer comment faire passer son dossier avant d'entrer en rénion.
Le responsable marketing quitte à peine votre bureau qu'un ami d'enfance vous appelle, il a créé sa propre entreprise qu'il dirige depuis 10 ans avec succès. Très fier de lui, il vous annonce qu'il vient de se nommer DPO auprès de la CNIL car pour lui les données personnelles sont très importantes ! Toutefois, il ne sait pas comment faire pour mettre en place des mentions légales pour un traitement de vidéo surveillance qu'il compte déclarer à la CNIL d'ici deux semaines. Il vous demande un peu d'aide...
Vous terminez votre discussion et décidez de prendre un café bien mérité. Un informaticien du service IT vous croise et vous explique qu'il est en train de travailler sur un nouveau projet interne du service RH. Il ne se rappelle plus bien la taille des mots de passe que la CNIL recommande : il a mis 9 caractères par défaut. Est-ce qu'il est bien conforme ?
Vous rentrez à peine dans votre bureau que la secrétaire vient vous chercher en indiquant que 3 personnes "de la CNIL" viennent de se présenter à l'accueil "à propos d'un système de vidéosurveillance". Le responsable de l'accueil compte les mettre dehors, mais il a besoin de votre aval, car il trouve que leur présence "dérange les employés et les clients". La secrétaire vous montre les documents que la CNIL a transmis au responsable de l'accueil. Vous descendez trouver les personnels de la CNIL sur le point de partir ; ils sont très énervés. Le DSI arrive en courant et vous demande : qu'est-ce qu'on fait ?
Ne restez pas sans réponse !
Profitez de situations réelles vécues pour développer votre expertise dans votre pratique métier.
Une tarification simple899€
Nous sommes organisme de formation, nos prestations de formation professionnelle sont exemptées de TVA conformément à l’art. 261.4.4 a du CGI. Une prise en charge par votre OPCO est possible.
Les dates
-
10 DECEMBRE 2021 - 18 MARS 2022
- 17 JUIN 2022
- 9 DECEMBRE 2022
Le déroulement de la formation
Quelques explications sur le déroulement de la formation :
Les témoignages
Ce qu'ils ont retiré de la formation...
J'ai particulièrement apprécié les cas très pratiques du quotidien, la méthodologie pointilleuse et les "pense-bêtes" anodins et monstrueusement efficaces, les échanges collaboratifs avec toutes les personnes présentes aux quatre coins de la planète, la mixité des personnes et les horizons professionnels de chacun, le fait de revoir des visages connus de longues dates, la bonne humeur de toutes et de tous, le professionnalisme reconnu de notre animateur préféré.
Yael C. - consultant expert en sécurité informatique
Une personne en reconversion professionnelle
Les études de cas m'ont permis de me mettre en situation de Délégué à la Protection des données et de me rendre compte de la mise en oeuvre des textes face aux différentes situations professionnelles rencontrées. La construction des réponses étaient également un facteur important, car ne possédant pas de formation juridique au sens universitaire. Dans son ensemble la formation est excellente !
J'ai énormément apprécié la version pratico-pratique d'une formation, et le partage des participants déjà pratiquants. Je la recommande les yeux fermés !
Alain A. - DPO en poste
La garantie d'être formé par un expert
Thiébaut Devergranne a conseillé les services du Premier Ministre pendant la phase de négociation du RGPD en qualité d'expert national.
Docteur en droit, et titulaire du Certificat d'Aptitude à la Profession d'Avocat il assure lui-même l'intégralité de la formation.
Fort de plus de 20 ans d'expérience dans ce domaine, il a assuré la conformité RGPD de processus d'entreprises du CAC40 et formé les DSI, DPO, RSSI, et directeurs juridiques des plus grandes entreprises en France.