DP03C - Traitements de données personnelles : maîtriser les risques et assurer la sécurité
Version du programme : 1
Type de formation
Formation présentielleDurée de formation
7 heuresAccessibilité
OuiDP03C - Traitements de données personnelles : maîtriser les risques et assurer la sécurité
Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la nécessité d’une approche par les risques et leur maîtrise. Concrètement, il est nécessaire d’identifier les traitements de données personnelles susceptibles de faire courir un risque sur la vie privée, les droits et libertés des personnes, et de réaliser des analyses d’impact. En outre, la sécurité des traitements doit être assurée par des mesures techniques et organisationnelles appropriées. Cette formation porte sur le repérage des traitements à risque, sur la méthodologie de l’analyse d’impact, et sur la manière de sécuriser les traitements de données à caractère personnel.
Objectifs de la formation
- Maîtriser la notion de risque sur la vie privée, les droits et libertés.
- Savoir repérer les traitements de données susceptibles d’attenter à la vie privée, aux droits et libertés des personnes concernées.
- S’approprier la méthodologie de l’analyse d’impact relative à la protection des données (AIPD).
- Comprendre les notions de sécurité physique, sécurité logique et sécurité organisationnelle.
Profil des bénéficiaires
- Directeurs(rices) généraux, Délégués à la protection des données (DPD) ou futurs DPD, responsables qualité, chargés de mission RGPD, juristes, DSI, RSI, chefs de projets, etc.
- Être en poste dans une organisation du secteur social ou médico-social.
- Cette formation ne peut être réalisée qu'en modalité "intra-entreprise".
Contenu de la formation
Trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session, ou une session de 7h en présentiel.
- Conformité RGPD : rappel succinct des principes et obligations.
- Vie privée, droits et libertés : de quoi parle-t-on ?
- Les principes d’une approche par le risque.
- Repérer un traitement à risque : les critères du G29.
- L’analyse d’impact relative à la protection des données (AIPD) : objectifs, méthode, outils.
- Accountability et obligation de moyens en matière de sécurité des traitements de données à caractère personnel.
- Notions de sécurité physique, sécurité logique, sécurité organisationnelle.
- Présentation d’un outil de référencement des mesures de sécurité.
Équipe pédagogique
Suivi de l'exécution et évaluation des résultats
- La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. L’évaluation des connaissances acquises se fait également par un quizz à l’issue des deux premières sessions (si formation en distanciel), et par un questionnaire terminal portant sur l’ensemble des sessions.
Ressources techniques et pédagogiques
- Les supports et les outils utilisés sont transmis aux stagiaires à l’issue de chaque session de visioconférence et/ou de la formation en présentiel.
Qualité et satisfaction
Capacité d'accueil
Délai d'accès
Accessibilité
Chaque formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.