Project Description

Avis de l’expert

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité en recensant les traitements de données et donne une vue d’ensemble de ce que vous faites avec les données personnelles.

Au-delà de cette fonction de recensement, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? Etc.

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD.

Ageris GROUP a pris en compte les bonnes pratiques préconisées par la CNIL pour élaborer les différents registres de SCORE Priv@cy, notamment si votre organisme agit à la fois en tant que sous-traitant et responsable de traitement. Votre registre doit donc clairement distinguer les deux catégories d’activités (article 30 du RGPD).

Cette formation vise à expliquer, au travers de cas pratiques, comment mener à bien les différentes étapes du recensement des traitements à l’aide de SCORE Priv@cy.

Objectifs de la formation

  • Cartographier les traitements avec SCORE Priv@cy
  • Démontrer la conformité à la réglementation sur la protection des données personnelles (accountability)
  • Réaliser un cas pratique au travers de l’outil SCORE Priv@cy pour s’en approprier l’usage : registre des traitements, registre en tant que sous-traitant, registre des violations, registre d’exercice des droits

Public concerné

  • Utilisateurs de SCORE Priv@cy, DPO, RSSI, référents protection des données personnelles.

Contrôle des acquis

Cette formation ne fait pas l’objet d’une évaluation des acquis.

Pré-requis

Connaissance du nouveau règlement (GDPR).

Ville Dates
Paris 24 juin 2019
Paris  30 sept. 2019
Tarif Inter : 490€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 1 jour (7 Heures)

Télécharger le programme
  1. Introduction
  • Rappel du contexte réglementaire concernant le registre
  • Présentation des différents registres de SCORE Priv@cy
  • Organisation du recensement des traitements : par où commencer ?

Les participants doivent venir avec leur ordinateur portable afin de conserver leur travail.

  1. Le registre des traitements
  • La fiche de traitement
  • Comment la renseigner
  • Analyser la fiche complétée : détecter les non-conformités
  • Le tableau de bord

 

  1. Le registre des traitements en tant que sous-traitant
  • La fiche de traitement spécifique
  • Comment la renseigner
  • Analyser la fiche complétée : détecter les non-conformités
  • Le tableau de bord

 

  1. Le registre des violations
  • Comment renseigner le registre
  • Quelle est la procédure en cas de violation

 

  1. Le registre d’exercice des droits et le registre des contrats de sous-traitant
  • Comment les renseigner

 

  1. Conclusion de la formation
  • Retour d’expérience sur les différents registres
  • Axe d’amélioration / d’optimisation des registres

Déroulement du stage

Le formateur bénéficie d’une pratique significative de l’élaboration de l’élaboration des registres, quel que soit le secteur d’activité. La journée est consacrée à un cas pratique déroulé avec l’outil SCORE Priv@cy et permet un transfert de compétences efficace pour rendre autonomes les utilisateurs de SCORE.

Support de cours remis sur clé USB.