Description du projet

Formation Elaborer son registre des traitements – travaux pratiques

Le registre des traitements est prévu par l’article 30 du RGPD. Document essentiel de recensement et d’analyse, il doit refléter la réalité des traitements de données personnelles mis en œuvre au sein de l’organisme.

Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est, pour l’organisme qui le met en place, un outil de pilotage et de démonstration de sa conformité au RGPD.

Le registre doit permettre de documenter les traitements de données et d’auditer le respect des principes fondamentaux (minimisation des données, durées de conservation, finalité, transfert des données etc).

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD.

  • Identifier les cas dans lesquels il convient de tenir un registre de traitement
  • Maitriser chacune des rubriques du registre de traitement (registre responsable de traitement et registre sous-traitant)
  • Elaborer son propre registre de traitement
  • Envisager le registre comme un outil de pilotage de sa conformité

DPO, relais ou référents Données Personnelles.

Avoir pris connaissance du RGPD et de la loi Informatique et Libertés modifiée.

  • Accessible en présentiel et en distanciel.
  • Cette formation vise à expliquer, au travers de cas d’exercices pratiques comment élaborer un registre des traitements conforme à la réglementation en vigueur.
  • Cette formation est animée par un formateur expérimenté ayant élaboré des registres dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.
Durée : Formation 1 jour (7 heures)

Tarif Inter : 890€ HT 

Formation Intra (dans vos locaux ou à distance) : sur devis

Accessible en présentiel et en distanciel.
RENSEIGNEMENTS ET INSCRIPTIONS
par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact.
Ville Dates des sessions Inter
Paris 18 mars 2021
8 juillet 2021
28 octobre 2021
Télécharger le programme

RENSEIGNEMENTS ET INSCRIPTIONS
par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact

Introduction : rappel réglementaire et actualités (0h15)

 

Obligation de tenir un registre des traitements (article 30 RGPD) (0 h30)

  1. Le registre des traitements comme document essentiel d’accountability et de conformité
  2. Exceptions à l’obligation de tenir un registre
  3. Exceptions à la fin des formalités préalables

 

Etude du registre des traitements à mettre en place par un Responsable de Traitement (article 30 RGPD) (2 h)

  1. Etude détaillée du contenu du registre
  2. Rubriques complémentaires à apporter au registre

 

Etude du registre des traitements à mettre en place par le Sous-traitant (article 30 RGPD) (1 h)

Organisation et procédure interne à mettre en place permettant la tenue du registre des traitements (1 h)

  1. Mise en place du registre : recenser, lister et auditer
  2. Le rôle du DPO dans la constitution et la tenue du registre
  3. Les autres acteurs impliqués sur le registre
  4. La formation comme impératif à la bonne tenue du registre
  5. La mise en place de procedures internes adéquates

Les outils facilitant la tenue du registre des traitements (0 h30)

  1. Les anciennes dispenses, normes simplifiées et autorisations uniques
  2. Les référentiels élaborés par la CNIL
  3. Les règlements types
  4. Les lignes directrices du CEPD
  5. Les labels et codes de conduite

Cas pratique : Elaboration d’un registre de traitement en qualité de Responsable de traitement (1 h30)

 

Conclusion (0h15)