Formation conformité RGPD GDPR

Règlement Général sur la Protection des Données (RGPD) : 3 impacts pour votre collectivité

Le 25 mai 2018, le nouveau Règlement Général sur la Protection des Données connu sous le sigle de RGPD (GDPR en anglais) est entré en vigueur dans tous les pays européens.

Cette nouveau règlementation impacte toute entreprise quelle que soit sa taille. Son non-respect, vous exposera à des avertissements et/ou des amendes dont les sanctions maximales sont de 4% de votre chiffre d’affaires.

AP Formation vous accompagne avec ses experts pour adapter votre activité en respectant le RGPD 

Si votre société récolte, stocke et utilise les données personnelles de ses clients ou des visiteurs de son site web, vous êtes concernés.Si elles sont traitées par votre service marketing (e-mailings, adresses IP et cookies) par votre service administratif/facturation... (coordonnées de contact…) réalisées dans un but commerciale, vous êtes impacté. Mettez vous en conformité vis-à-vis du GDPR  sans ommettre toutes les composantes de votre activité site web, organisation interne, et même les sous-traitants…) avec la vérification de la conformité de vos traitements actuels, l'établisement d'un registre des traitements de données personnelles, consentement et mise en place d'une information auprès du client sur sa récolte  de son information, la définition d'une procédure d'organisation en interne.

DUREE :

  • 2 à 4 jours en fonction du niveau d’exposition aux risques liés au RGPD

Journées de 07 h 00.


OBJECTIFS :

  • - Planifier des actions de conformité RGPD pour éviter les amendes et la perte de ses clients  
  • - Exploiter les failles juridiques du texte RGPD pour éviter des dépenses ou des actions inutiles
  • - Missionner intelligemment des collaborateurs à réaliser des actions de conformité RGPD : informaticiens, juristes, marketeurs, commerciaux, responsables RH, responsables achat…
  • - Transformer les nouvelles contraintes techniques et légales du RGPD en atout

LE FORMATEUR :

PIERRE ELEMENTO –contact@pierre-elemento.com

  • Ancien responsable informatique de plusieurs entreprises
  • Ancien webmarketeur d’une agence-web parisienne
  • Fondateur d’une startup dans le juridique
  • Titulaire de 4 certifications Google

POINTS FORTS : 
Plus de de 30 thématiques enseignées autour du digital : conformité RGPD / EU-GDPR, cloud computing, transformation digitale, JAVASCRIPT, PHP/MYSQL/NOSQL, POO, webmarketing, réseaux sociaux, référencement naturel, Google adwords, Web analytics, e-réputation, e-commerce, social selling, growth hacking...

6 ENTREPRISES CLASSÉES AU CAC40 ET 5 AGENCES DE COMMUNICATION FORMÉES SUR LA PÉRIODE 2016/2017/2018.


 

PROGRAMME ET PLAN DE FORMATION détaillé

Ch1. Introduction à la conformité RGPD / GDPR stricte

  1. - Les risques d’amendes et de pertes des clients pour non-conformité RGPD
  2. - Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
  3. - L'obligation des maîtres d'ouvrage de choisir des prestataires « EU-GDPR compliant »   
  4. - L'atout des maîtres d'œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre

Ch2. Faire de la publicité et se promouvoir en conformité avec le RGPD

  1. - Le consentement avant le profiling, le retargeting et les cookies third-party
  2. - La préconisation du double opt-in pour l'e-mailing et les newsletters
  3. - La prospection commerciale en conformité stricte avec le RGPD
  4. - La suppression ou le recyclage des données publicitaires collectées avant le RGPD
  5. - Les méthodes de stockage des preuves de conformité
  6. - La charte de protection des données personnelles à rédiger sur les sites web 

Ch3. L’obligation de rectification, suppression et portabilité des données

  1. - La minimisation obligatoire de la durée de vie des données
  2. - Le droit à la rectification et à l’oubli
  3. - Quelques exemples de réussite en matière de portabilité des données
  4. - Mieux décider entre l’automatisation et la génération manuelle de la portabilité
  5. - Quelques exemples de logiciels de référence non conformes au EU-GDPR

Ch4. Collecter, traiter et stocker des données en conformité avec le RGPD

  1. - Comprendre les concepts de « security by defaut » et « security by design »
  2. - Sécuriser et minimiser les formulaires de collecte d'informations personnelles
  3. - Crypter les données sensibles dans les bases et échanges de données
  4. - Fournir des données personnelles masquées aux sous-traitants
  5. - Définir une politique cohérente et minimaliste d'accès aux données
  6. - Le tracking obligatoire des accès aux données sensibles
  7. - La sécurisation et l'authentification des postes de travail
  8. - La sécurisation des cloud extranet et des partages de fichiers
  9. - La vérification de la conformité RGPD des sous-traitants
  10. - Les décharges de responsabilité à faire signer aux clients non conformes au RGPD

Ch5. Nommer un délégué à la protection des données (DPD ou DPO) 

  1. - Les contraintes légales de nomination d'un DPO
  2. - Les formations obligatoires et les certifications pour devenir DPO  
  3. - Le rôle du DPO interne ou externalisé
  4. - Les mentions légales à afficher et les réunions de sensibilisation des équipes
  5. - La contrainte légale de la tenue d'un registre d'accountability
  6. - Les contrôles éventuels d'accountability par la CNIL
  7. - La mise à disposition des clients de tout ou partie de l'accountability
  8. - La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
  9. - Les nouveaux outils de Data Protection Management System (DPMS)
  10. - L'obligation d'études d'impact en prévention des fuites ou pertes de données
  11. - L'obligation d'informer la CNIL en cas de piratage des données

Ch6. Travaux pratiques de consolidation des acquis