Description du projet

Formation Élaborer son registre avec SCORE Privacy

Avis de l’expert

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité en recensant les traitements de données et donne une vue d’ensemble de ce que vous faites avec les données personnelles.

Au-delà de cette fonction de recensement, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? Etc.

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD.

Ageris GROUP a pris en compte les bonnes pratiques préconisées par la CNIL pour élaborer les différents registres de SCORE Privacy, notamment si votre organisme agit à la fois en tant que sous-traitant et responsable de traitement. Votre registre doit donc clairement distinguer les deux catégories d’activités (article 30 du RGPD).

Cette formation vise à expliquer, au travers de cas pratiques, comment mener à bien les différentes étapes du recensement des traitements à l’aide de SCORE Privacy.

Objectifs de la formation registre des traitements

  • Cartographier les traitements avec SCORE Privacy
  • Démontrer la conformité à la réglementation sur la protection des données personnelles (accountability)
  • Réaliser un cas pratique au travers de l’outil SCORE Priv@cy pour s’en approprier l’usage : registre des traitements, registre en tant que sous-traitant, registre des violations, registre d’exercice des droits

Public concerné

Utilisateurs de SCORE Priv@cy, DPO, RSSI, référents protection des données personnelles.

Pré-requis

  • Être utilisateur du logiciel SCORE Priv@cy (licence et maintenance à jour à la date de la formation).
  • Disposer des connaissances de base en matière de protection des données personnelles ou avoir suivi une des formations de niveau 1 ou 2
  • Disposer d’un ordinateur portable avec Microsoft office 2010 et supérieur.
Ville Dates
Paris 2 mars 2020
Paris  18 mai 2020
Paris  21 septembre 2020
Paris  23 novembre 2020
Tarif Inter : 490€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 1 jour (7 Heures)

1. Introduction

  • Rappel du contexte réglementaire concernant le registre
  • Présentation des différents registres de SCORE Privacy
  • Organisation du recensement des traitements : par où commencer ?

Les participants doivent venir avec leur ordinateur portable afin de conserver leur travail.

2. Le registre des traitements

  • La fiche de traitement

– Comment la renseigner

– Analyser la fiche complétée : détecter les non-conformités

  • Le tableau de bord

3. Le registre des traitements en tant que sous-traitant

  • La fiche de traitement spécifique

– Comment la renseigner

– Analyser la fiche complétée : détecter les non-conformités

  • Le tableau de bord

 4. Le registre des violations

  • Comment renseigner le registre

5. Le registre d’exercice des droits et le registre des contrats de sous-traitant

  • Comment les renseigner

6. Conclusion de la formation

  • Retour d’expérience sur les différents registres
  • Axe d’amélioration / d’optimisation des registres