Project Description

Formation

Mettre en conformité son site Web avec le RGPD

Avis de l’expert

Bien souvent, le site web est la vitrine d’une organisation. En ce sens, la mise en conformité d’une organisation passe d’abord par une mise en conformité de son site web. La conformité du site web apparait prioritaire car c’est par ce biais qu’est observé le respect des droits des personnes (mentions informatives, politiques…), le respect des grands principes du RGPD (minimisation ou non de la collecte…) et le niveau de sécurité Système d’Information de la structure.

Cette formation permet ainsi de faire le tour des items pouvant interroger l’organisation et obtenir un premier niveau de conformité.

Objectifs de la formation

  • Sensibiliser et former les équipes en charge du site web de l’organisme à la protection des données personnelles
  • Savoir définir les responsabilités des différents intervenants (interne, agence, hébergeur…)
  • Définir une checklist de contrôle du site web
  • Proposer des solutions de mise en conformité du site web

Public concerné

DPO, référents protection des données personnelles, juristes, RSSI, développeurs web, chefs de projet informatique, …

Pré-requis

Aucun.

Les plus de cette formation

La formation est animée par un formateur expérimenté ayant mis en conformité les sites Web de plusieurs organismes publics et privés.

Il apportera son expérience en s’appuyant sur des exemples concrets

La formation ne donnera pas lieu à une évaluation des acquis.

En fin de formation, le stagiaire reçoit une attestation de formation.

Support de cours remis sur clé USB ou lien de téléchargement.

Support de cours remis sur clé USB ou lien de téléchargement.

Ville Dates
Paris 2020
Tarif Inter : 890€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 1 jour (7 Heures)

1. Introduction

 

  • Synthèse des principales dispositions du RGPD
  • L’encadrement juridique encadrant la création et l’utilisation d’un site web
  • La responsabilité des différents acteurs (responsable de traitement, hébergeur, agence de webmarketing, …)

2. Diagnostic du site web

  • Etape 1 : Notre site est-il soumis au RGPD ?
  • Etape 2 : Revue de la « privacy policy » du site web
  • Etape 3 : Revue des différentes mentions informatives obligatoires
    • Revue des mentions légales
    • Revue des CGU / CGV si existantes
    • Revue des mentions d’informations des personnes concernées
  • Etape 4 : Gestion des cookies
    • Revue des cookies
    • Bandeau de consentement
    • Rédaction de la page de gestion du consentement des cookies
    • A la demande : Choix d’un gestionnaire de tags (centralise la gestion des cookies)
  • Etape 5 : Contrôle des formulaires de collecte de données
    • Respect du principe de minimisation de la collecte
    • Respect du principe de finalité
  • Etape 6 : Contrôle des consentements
    • Dans quels cas faut-il un consentement ? (ex. traitement newsletter)
    • Dans quels cas un droit d’opposition est-il suffisant ?
    • Savoir distinguer l’opt-in de l’opt-out
    • Les critères de conformité de la demande de consentement
  • Etape 7 : Contrôle du respect des règles encadrant prospection électronique
    • Prospection B2C
    • Prospection B2B
  • Etape 8 : Contrôle du respect des règles encadrant le profilage
  • Etape 9 : Audit sécurité du site web
    • Audit des mesures en place
    • Test d’intrusions / OWASP

3. Conclusion 

  • Points forts et points faibles des nouvelles pratiques
  • Plan d’action de sécurisation du site web