Description du projet
Formation Elaborer son registre des traitements, travaux pratiques
Avis de l’expert
Le registre des traitements est prévu par l’article 30 du RGPD. Document essentiel de recensement et d’analyse, il doit refléter la réalité des traitements de données personnelles mis en œuvre au sein de l’organisme.
Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est, pour l’organisme qui le met en place, un outil de pilotage et de démonstration de sa conformité au RGPD.
Le registre doit permettre de documenter les traitements de données et d’auditer le respect des principes fondamentaux (minimisation des données, durées de conservation, finalité, transfert des données etc).
Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD.
Objectifs de la formation registre des traitements
- Identifier les cas dans lesquels il convient de tenir un registre de traitement
- Maitriser chacune des rubriques du registre de traitement (registre responsable de traitement et registre sous-traitant)
- Elaborer son propre registre de traitement
- Envisager le registre comme un outil de pilotage de sa conformité
Public concerné
DPO, relais ou référents Données Personnelles
Pré-requis
Avoir pris connaissance du RGPD et de la loi Informatique et Libertés modifiée.
Les plus de cette formation
- Cette formation vise à expliquer, au travers de cas d’exercices pratiques comment élaborer un registre des traitements conforme à la réglementation en vigueur.
- Cette formation est animée par un formateur expérimenté ayant élaboré des registres dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets.
- Cette formation ne fait pas l’objet d’une évaluation des acquis.
- Support de cours remis sur clé USB ou lien de téléchargement.
| Ville | Dates |
|---|---|
| Paris | 10 avril 2020 |
| Paris | 26 juin 2020 |
| Paris | 16 octobre 2020 |
| Tarif Inter : 890€ HT |
|---|
| Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact. |
|---|
Programme
Durée : 1 jour (7 Heures)
Introduction : rappel réglementaire et actualités (0h15)
Obligation de tenir un registre des traitements (article 30 RGPD) (0 h30)
- Le registre des traitements comme document essentiel d’accountability et de conformité
- Exceptions à l’obligation de tenir un registre
- Exceptions à la fin des formalités préalables
Etude du registre des traitements à mettre en place par un Responsable de Traitement (article 30 RGPD) (2 h)
- Etude détaillée du contenu du registre
- Rubriques complémentaires à apporter au registre
Etude du registre des traitements à mettre en place par le Sous-traitant (article 30 RGPD) (1 h)
Organisation et procédure interne à mettre en place permettant la tenue du registre des traitements (1 h)
- Mise en place du registre : recenser, lister et auditer
- Le rôle du DPO dans la constitution et la tenue du registre
- Les autres acteurs impliqués sur le registre
- La formation comme impératif à la bonne tenue du registre
- La mise en place de procedures internes adéquates
Les outils facilitant la tenue du registre des traitements (0 h30)
- Les anciennes dispenses, normes simplifiées et autorisations uniques
- Les référentiels élaborés par la CNIL
- Les règlements types
- Les lignes directrices du CEPD
- Les labels et codes de conduite
Cas pratique : Elaboration d’un registre de traitement en qualité de Responsable de traitement (1 h30)