Description du projet

Formation Mettre en conformité son site Web avec le RGPD

Accessible à DISTANCE

Bien souvent, le site web est la vitrine d’une organisation. En ce sens, la mise en conformité d’une organisation passe d’abord par une mise en conformité de celui-ci. La conformité du site web apparaît prioritaire car c’est par ce biais qu’est observé le respect des droits des personnes (mentions informatives, politiques…), le respect des grands principes du RGPD (minimisation ou non de la collecte…) et le niveau de sécurité Système d’Information de la structure.

Cette formation permet ainsi de faire le tour des items pouvant interroger l’organisation et obtenir un premier niveau de conformité.

  • Sensibiliser et former les équipes en charge du site web de l’organisme à la protection des données personnelles
  • Savoir définir les responsabilités des différents intervenants (interne, agence, hébergeur…)
  • Définir une checklist de contrôle du site
  • Proposer des solutions de mise en conformité du site

DPO, référents protection des données personnelles, juristes, RSSI, développeurs web, chefs de projet informatique,…

Aucun.

  • Accessible en présentiel et en distanciel.
  • La formation est animée par un formateur expérimenté ayant mis en conformité les sites Web de plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets
  • La formation ne donnera pas lieu à une évaluation des acquis.
  • En fin de formation, le stagiaire reçoit une attestation de formation.
  • Support de cours remis sur clé USB ou lien de téléchargement.
Durée : Formation 1 jour (7 heures)

Tarif Inter : 890€ HT

Formation Intra (dans vos locaux ou à distance) : sur devis
RENSEIGNEMENTS ET INSCRIPTIONS
par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact.
Ville Dates des sessions Inter
Paris ou à distance (au choix)
Télécharger le programme

RENSEIGNEMENTS ET INSCRIPTIONS
par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact

Introduction

  • Synthèse des principales dispositions du RGPD
  • L’encadrement juridique encadrant la création et l’utilisation d’un site
  • La responsabilité des différents acteurs (responsable de traitement, hébergeur, agence de webmarketing, …)

Diagnostic du site web

  • Etape-1 : Notre site est-il soumis au RGPD ?
  • Etape-2 : Revue de la « privacy policy » du site web
  • Etape-3 : Revue des différentes mentions informatives obligatoires
    • Mentions légales
    • CGU / CGV si existantes
    • Mentions d’informations des personnes concernées
  • Etape-4 : Gestion des cookies
    • Revue des cookies
    • Bandeau de consentement
    • Rédaction de la page de gestion du consentement des cookies
    • A la demande : Choix d’un gestionnaire de tags (centralise la gestion des cookies)
  • Etape-5 : Contrôle des formulaires de collecte de données
    • Respect du principe de minimisation de la collecte
    • Respect du principe de finalité
  • Etape-6 : Contrôle des consentements
    • Dans quels cas faut-il un consentement ? (ex. traitement newsletter)
    • Dans quels cas un droit d’opposition est-il suffisant ?
    • Savoir distinguer l’opt-in de l’opt-out
    • Les critères de conformité de la demande de consentement
  • Etape-7 : Contrôle du respect des règles encadrant prospection électronique
    • Prospection B2C
    • Prospection B2B
  • Etape-8 : Contrôle du respect des règles encadrant le profilage
  • Etape-9 : Audit sécurité du site web
    • Audit des mesures en place
    • Test d’intrusions / OWASP

Conclusion 

  • Points forts et points faibles des nouvelles pratiques
  • Plan d’action de sécurisation du site web