Project Description

Formation

Auditer sa conformité au RGPD et se préparer à un contrôle de la CNIL

Avis de l’expert

Le nouveau règlement européen (GDPR) introduit l’obligation pour le responsable de traitement de démontrer le respect au règlement européen et au délégué à la protection des données (DPO) de réaliser une mission de contrôle.

En outre, il confirme les autorités compétentes dans leur rôle de contrôle et l’application de sanctions administratives.

Cette formation vise à présenter la démarche à adopter pour auditer la conformité au RGPD en interne et se préparer efficacement à un contrôle de la CNIL.

Objectifs de la formation

  • Décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité organisationnel au RGPD
  • Dérouler un audit de contrôle organisationnel au RGPD (cas pratique Banque)
  • Se préparer à un contrôle de l’autorité de contrôle

Public concerné

Auditeurs, DPO, Dirigeants, Responsables juridiques.

Pré-requis

Avoir une bonne connaissance du RGPD de la loi Informatique et Libertés modifiée.

Les plus de cette formation

  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets.
  • La démarche d’audit proposée a été utilisée dans des cas réels d’entreprise.
  • L’expérience du formateur lui permet de s’appuyer sur des exemples concrets facilitant les retours d’expérience.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.
Ville Dates
Paris 21 mars 2019
Paris 1er juil. 2019
Paris 7 nov. 2019
Tarif Inter : 890€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 1 jour (7 Heures)

Télécharger le programme

1. Rappel du contexte réglementaire et des notions fondamentales de la protection des données à caractère personnel

  • Enjeux, concepts, définitions, acteurs, responsabilités, personnes concernées, mesures de sécurité, AIPD, Privacy by design, notification d’une violation de données, le principe d’accountability

2. Le rôle essentiel du DPO dans l’analyse de conformité

  • Rôle, missions et positionnement du DPO
    • Focus sur le rôle du DPO dans le contrôle du respect du RGPD
    • Focus sur le rôle du DPO point de contact de la CNIL
    • Focus sur le rôle du DPO dans les AIPD
  • Contrôle interne vs contrôle externe

3. La CNIL : statut, sanctions et contrôle

  • Rôles et missions
  • Pouvoir de sanction
  • Les différents types de contrôles : contrôles sur place, sur pièces, sur audition ou en ligne
  • Comment la CNIL décide-t-elle de faire un contrôle ?
  • Quelle forme un contrôle de la CNIL peut-il prendre ?
  • Qui réalise les missions de contrôle de la CNIL ?
  • Que se passe-t-il avant un contrôle de la CNIL ?
  • Lorsque la CNIL est empêchée de contrôler
  • Les secrets opposables aux agents de la CNIL
  • Le secret professionnel des agents de la CNIL
  • Que se passe-t-il après un contrôle de la CNIL
  • Illustrations du pouvoir de sanction de la CNIL

4. Réaliser un audit de conformité

  • Intégrer l’audit de conformité dès la définition du projet
  • Élaborer une grille d’analyse de conformité d’un traitement type
  • Élaborer une grille d’analyse de conformité globale
  • Etude d’un cas pratique : Contrôle de conformité d’un système biométrique sur les lieux de travail
  • Etude du dispositif au regard de ses caractéristiques techniques
  • Etude du dispositif au regard des exigences réglementaires
  • Appréciation du caractère sensible du traitement et analyse de risques

5. Synthèse et Conclusion