RGPD Fondamentaux et Mise en Conformité Opérationnelle

Formation réglementation cyber et protection des données Propos liminaires sur le Règlement Européen (RGPD) Exercice pratique : quiz de démarrage Le contexte du droit français et du droit européen des données à caractère personnel : les principaux textes applicables Quel bilan de la Directive de 1995 ? Pourquoi avoir fait le choix d’un texte plus contraignant et d’application directe ? Les différentes étapes de l’élaboration du Règlement européen Le processus d’incorporation en droit interne et l’articulation avec les textes préexistants (Loi Informatique et Libertés, Loi pour une République numérique) Les apports majeurs du Règlement Européen (RGPD) Les nouvelles définitions et leurs conséquences Les nouveaux principes consacrés : accountability, transparence, minimisation, etc. Les apports en termes de condition de fond et de droits des personnes Exercice pratique : rédaction d’une mention d’information version Règlement selon un cas donné de nouvelles obligations et responsabilités pour les entreprises françaises Apport des correctifs Les impacts sur les responsables de traitement Les incidences du principe de transparence L’analyse d’impact ou PIA et consultation des autorités La notification de faille de sécurité Les impacts sur les sous-traitants La relation avec les responsables de traitement La tenue du registre d’activité L’intérêt des certifications et code de conduite Du CIL au DPO Comment désigner le DPO ? Les rôles et missions du DPO La responsabilité du DPO Quel avenir pour le CIL ? Exercices pratiques : Rédaction d’une clause « Données personnelles » entre un responsable et un sous-traitant, en application du Règlement et identification des dispositions contractuelles à anticiper côté client et côté prestataire (sous-traitant) Apport des correctifs Le rôle et les pouvoirs des autorités compétentes Le rôle et la nouvelle coopération entre les autorités Les conséquences du remplacement du G29 par le Comité européen de la protection des données (CEPD) Les apports du guichet unique pour les entreprises Les sanctions prévues au Règlement Fin de session Évaluation des connaissances : Validation des acquis en fin de parcours via un QCM d’évaluation (remise d’une attestation de fin de formation). Un support de cour format dématérialisé est remis au stagiaire en début de session ainsi qu’un cahier d’exercices. Profil de l’intervenant Experts de la gouvernance des données et de la sécurité des systèmes d’information. Expertise Terrain : DPO (Data Protection Officer) certifié ou consultant juridique senior, disposant d’une expérience minimale de 10 ans dans l’accompagnement des entreprises et la gestion des risques de non-conformité. Double Compétence : Parfaite maîtrise du cadre juridique européen (RGPD, CNIL) alliée à une solide culture des enjeux de cybersécurité (normes ISO, directives NIS2), garantissant une approche globale et réaliste de la sécurité de vos actifs numériques. Autres formations en conformité RGPD disponible : Devenir DPO / Pratique du Métier Certification DPO : Devenir Data Protection Officer Données de Santé, Hébergement (HDS) et Vie Privée