DP04B - Conformité RGPD : le registre des traitements
Version du programme : 1
Type de formation
Formation mixteDurée de formation
7 heures (1 jour)Accessibilité
OuiDP04B - Conformité RGPD : le registre des traitements
Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la tenue d’un registre des activités de traitement (RGPD, art. 30), qui a pour objet de centraliser les informations relatives aux données qui sont traitées par l’organisme et à la manière dont les traitements sont opérés. Ce document est ainsi le pivot de la conformité, puisqu’il concourt à la mise en œuvre des principes de transparence et de responsabilité que le RGPD impose. Les structures sociales et médico-sociales doivent donc souscrire à cette obligation de la tenue d’un registre des activités de traitement, et cette formation entend délivrer une méthodologie générale et des outils concrets dans cet objectif.
Objectifs de la formation
- S’approprier les bases de la réglementation en matière de protection des données personnelles.
- Connaître les obligations issues de l’article 30 du RGPD en matière de registre des traitements.
- Comprendre l’ensemble des mentions obligatoires devant figurer dans un registre des traitements.
- Appréhender la méthodologie permettant de se doter d’un registre des traitements.
Profil des bénéficiaires
- Directeurs(rices) généraux.
- DPD (ou futurs DPD).
- Référents informatique et libertés.
- Dirigeants élus.
- Tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
- Être en poste dans une organisation engagée dans une démarche de convergence RGPD.
- Avoir le soutien de l’encadrement de la structure à cette démarche.
- Avoir suivi une des formations suivantes (ou justifier d’une autre formation en matière de protection des données) : DP01A S’approprier le RGPD ; DP02A ou DP03A La protection des données personnelle.
- Cette formation ne peut être réalisée qu'en modalité "intra-entreprise".
Contenu de la formation
Partie 1 :
- Conformité RGPD : rappel des principes et obligations.
- Registre des traitements : de l’obligation à la mise en œuvre pratique.
- Inventaire des traitements : objectifs, méthode, cas pratiques.
Partie 2 :
- Correction du quizz portant sur les connaissances acquises en partie 1.
- Retour sur la démarche d’inventaire et l’exercice proposé en fin de session 1.
- Cartographie des traitements : objectifs, méthode, cas pratiques.
Partie 3 :
- Correction du quizz portant sur les connaissances acquises en session 2.
- Retour sur la démarche de cartographie et l’exercice proposé en fin de session 2.
- Renseigner le registre des activités de traitements : - Examen de l’ensemble des mentions obligatoires. - Focus sur les bases légales des traitements. - Problématique des durées de conservation des données personnelles.
- Ouverture sur un plan global avec checklist des points clés de la conformité.
Suivi de l'exécution et évaluation des résultats
- La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.
Ressources techniques et pédagogiques
- Support (numérique) de formation.
Capacité d'accueil
Délai d'accès
Accessibilité
Chaque formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.