Project Description

Avis de l’expert

Le RGPD introduit l’obligation pour le responsable de traitement de démontrer le respect au règlement européen et au délégué à la protection des données (DPO) de réaliser une mission de contrôle. En outre, il confirme les autorités compétentes dans leur rôle de contrôle et l’application de sanctions administratives.

Cette formation vise à présenter la démarche à adopter dans le cadre d’un contrôle de conformité organisationnel au RGPD.

Objectifs de la formation

  • Décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité organisationnel au RGPD
  • Dérouler un audit de contrôle organisationnel au RGPD (cas pratique Banque)
  • Se préparer à un contrôle de l’autorité de contrôle

Public concerné

  • Auditeurs, DPO, Dirigeants, Responsables conformité, Responsables Juridiques

Pré-requis

Connaissance du nouveau règlement (RGPD).

Contrôle des acquis

Cette formation ne fait pas l’objet d’une évaluation des acquis.

Pré-requis

Connaissance du nouveau règlement (GDPR).

Ville Dates
Paris 21 mars 2019
Paris 1er juil. 2019
Paris 7 nov. 2019
Tarif Inter : 890€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 1 jour (7 Heures)

Télécharger le programme

1ère partie (3h30) :

 

  1. Rappel : Les principes fondamentaux et les nouveautés apportées par le RGPD
  • Les définitions
  • Le champ d’application matériel et territorial du RGPD
  • Les acteurs d’un traitement et les nouvelles obligations pour le responsable des traitements et les sous-traitants
  • Les nouveaux droits des personnes concernées
  • Une conformité à prouver et le rôle de la CNIL
  1. Les acteurs impliqués dans le contrôle de conformité au RGPD 
  • Rôle, missions et positionnement du DPO
  • Le DPO vs l’audit interne
  • Contrôle interne vs contrôle externe
  1. Les points de contrôle de conformité
  • Le respect des principes essentiels encadrant un traitement de données à caractère personnel (licéité, loyauté, finalité, proportionnalité et pertinence, exactitude, conservation limitée et sécurité des données)
  • Le respect de l’encadrement des transferts de données hors de l’Union Européenne (outils d’encadrement, dérogations)
  • La conformité d’un traitement à risques et l’analyse d’impact de risques
  • La conformité documentée :
  • Politique de protection de la vie privée et des données à caractère personnel : structure documentaire, diffusion et communication de la politique, impératif de transparence, les chartes internes, la sensibilisation des personnels
  • Procédures internes : formalisation des procédures essentielles, communication et bonne application des procédures
  • La tenue des registres de traitement, la traçabilité des décisions …
  • La conformité à des codes de conduites et des labels

2ème partie (3h30)

 

  1. Dérouler un audit de conformité d’un traitement de données à caractère personnel
  • Les normes simplifiées et autorisations uniques comme outils d’audit
  • Les référentiels et les règlements types adoptés par la CNIL comme outils d’audit
  • Les lignes directrices du G29 et du CEPD comme outils d’audit
  • La fiche d’audit de conformité d’un traitement

 

  1. Dérouler un audit de conformité globale et organisationnelle
  • Le label conformité CNIL comme outil d’audit
  • Les lignes directrices du G29 et du CEPD comme outils d’audit
  • La fiche d’audit de conformité globale

 

  1. Dérouler un audit de conformité sécurité
  • Le rôle du DPO et la nécessaire coopération avec le SI
  • Les guides de la CNIL comme outils d’audit
  • Les recommandations de l’ANSSI comme outils d’audit
  • La fiche d’audit sécurité
  1. Conclusion et questions

Déroulement du stage

La démarche d’audit proposée a été utilisée dans des cas réels d’entreprise (notamment du secteur bancaire). Les échanges entre participants et l’expérience du formateur facilitent les retours d’expérience.

Le support de formation ainsi que de la documentation qui comprend les fiches d’audit sont remis aux participants sur clé USB ou par lien Internet à l’issue de la formation.