Description du projet

Formation

Elaborer son registre des traitements , travaux pratiques

Avis de l’expert

Le registre des traitements est prévu par l’article 30 du RGPD. Document essentiel de recensement et d’analyse, il doit refléter la réalité des traitements de données personnelles mis en œuvre au sein de l’organisme.

Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est, pour l’organisme qui le met en place, un outil de pilotage et de démonstration de sa conformité au RGPD.

Le registre doit permettre de documenter les traitements de données et d’auditer le respect des principes fondamentaux (minimisation des données, durées de conservation, finalité, transfert des données etc).

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD.

Objectifs de la formation registre des traitements

  • Identifier les cas dans lesquels il convient de tenir un registre de traitement
  • Maitriser chacune des rubriques du registre de traitement (registre responsable de traitement et registre sous-traitant)
  • Elaborer son propre registre de traitement
  • Envisager le registre comme un outil de pilotage de sa conformité

Public concerné

DPO, relais ou référents Données Personnelles

Pré-requis

Avoir pris connaissance du RGPD et de la loi Informatique et Libertés modifiée.

Les plus de cette formation

  • Cette formation vise à expliquer, au travers de cas d’exercices pratiques comment élaborer un registre des traitements conforme à la réglementation en vigueur.
  • Cette formation est animée par un formateur expérimenté ayant élaboré des registres dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.
Ville Dates
Paris 10 avril 2020
Paris 26 juin 2020
Paris 16 octobre 2020
Tarif Inter : 890€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 1 jour (7 Heures)

Télécharger le programme

Introduction : rappel réglementaire et actualités (0h15)

 

Obligation de tenir un registre des traitements (article 30 RGPD) (0 h30)

  1. Le registre des traitements comme document essentiel d’accountability et de conformité
  2. Exceptions à l’obligation de tenir un registre
  3. Exceptions à la fin des formalités préalables

Etude du registre des traitements à mettre en place par un Responsable de Traitement (article 30 RGPD) (2 h)

  1. Etude détaillée du contenu du registre
  2. Rubriques complémentaires à apporter au registre

 

Etude du registre des traitements à mettre en place par le Sous-traitant (article 30 RGPD) (1 h)

Organisation et procédure interne à mettre en place permettant la tenue du registre des traitements (1 h)

  1. Mise en place du registre : recenser, lister et auditer
  2. Le rôle du DPO dans la constitution et la tenue du registre
  3. Les autres acteurs impliqués sur le registre
  4. La formation comme impératif à la bonne tenue du registre
  5. La mise en place de procedures internes adéquates

Les outils facilitant la tenue du registre des traitements (0 h30)

  1. Les anciennes dispenses, normes simplifiées et autorisations uniques
  2. Les référentiels élaborés par la CNIL
  3. Les règlements types
  4. Les lignes directrices du CEPD
  5. Les labels et codes de conduite

Cas pratique : Elaboration d’un registre de traitement en qualité de Responsable de traitement (1 h30)

 

Conclusion (0h15)