Gérard MAITROT DPO externalisé Formations RGPD Intra - Inter - Collectives - Individuelles - Troyes Aube Champagne

Aller au contenu
Gérard MAITROT

DPO externalisé PME-TPE

PROTECTION DES DONNEES PERSONNELLES


Formations   Accompagnement   Assistance




Les formations présentielles, individuelles ou collectives, en centre de formation ou sur sites professionnels,
sont momentanément suspendues en raison de la propagation du COVID19 et des mesures de confinement.

Nous assurons actuellement uniquement les formations individuelles à distance, en E-learning.

N'hésitez pas à nous contacter pour obtenir plus d'informations à ce sujet.



SENSIBILISATION & INITIATION & PERFECTIONNEMENT PME - TPE
Formations Intra - Inter - Individuelles - Collectives, en centre ou sur sites professionnels
Aube et départements limitrophes
Le RGPD, Règlement Général sur la Protection des Données personnelles,
(UE 2016/679), est entré en vigueur depuis le 25 mai 2018.
Il s'applique à tous les entrepreneurs et toutes les entreprises qui, sur le territoire européen,
collectent, traitent, stockent, des données personnelles.

Après l’entrée en vigueur du RGPD en Europe le 25 mai 2018, les organismes nationaux en charge de la surveillance de sa bonne application ont, dans un premier temps, adopté une approche pédagogique. Désormais, le temps des sanctions financières est venu. L'enquête publiée par le cabinet d'avocats DLA Piper le confirme :  Place aux amendes ! Entre le 25 mai 2018 et le 27 janvier 2020, ce sont plus de 160 000 fuites de données qui ont été notifiées aux régulateurs, dont la CNIL, des pays membres de l'UE. Et ces régulateurs sont de plus en plus enclins à sanctionner les manquements au RGPD, infligeant un total de 114 millions d'euros d'amendes aux  contrevenants.

C’est aux-Pays-Bas, en Allemagne et au Royaume-Uni qu’ont été recensées le plus de fuites de données sur la période 2018-2020. Mais c’est la France qui se classe première pour le montant des amendes, la CNIL en ayant distribué pour 51 millions d'euros. La peur du gendarme incitera-t-elle les entreprise françaises à accélérer leur processus de mise en conformité au RGPD ? Affaire à suivre.
11 février 2020 - La Présidente de la CNIL met en demeure les sociétés EDF et ENGIE en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants LINKY, ainsi que pour une durée de conservation excessive des données de consommation.
La conformité au RGPD passe par une sensibilisation de tous les employés de l’entreprise aux enjeux de la protection des données personnelles.

Leur contribution active en matière de confidentialité des données est un prérequis essentiel à la mise en œuvre du cadre réglementaire européen.

L’article 39 du RGPD rappelle que l’une des missions du délégué à la protection des données (DPO) porte sur la sensibilisation et la formation du personnel participant aux opérations de traitement.
Les objectifs de la formation
  • Analyser les évolutions réglementaires et les enjeux du Règlement Général sur la Protection des Données personnelles.
  • Evaluer leurs conséquences pour l'entreprise en termes d'organisation et d'information.
  • Identifier les traitements de données personnelles au sein de sa structure, en assurer l'exploitation, la confidentialité et la sécurité.
  • Mettre en œuvre un plan d'action respectant l'obligation d'accountability par des procédures internes appropriées.

A qui s'adresse cette formation ?
  • Aux artisans, commerçants, dirigeants et collaborateurs d'une PME ou d'une TPE, professions libérales, désirant identifier les impacts de la protection de données personnelles sur l'organisation de leur entreprise et se préparer à la mise en place du RGPD.

Les trois déclinaisons de la formation
  • SENSIBILISATION : Durée 3 heures.
  • INITIATION : Durée 7 heures.
  • PERFECTIONNEMENT : Durée 7 heures (A l'issue du module Initiation).

Prérequis
  • Cette formation ne nécessite pas de prérequis.
  • Elle peut, dans ses déclinaisons Intra et/ou Individuelle, à la demande des apprenant(e)s, et après entretien préalable à sa mise en œuvre, faire l'objet d'un ajustement personnalisé de son programme.
  • Cette adaptation est destinée à répondre au plus juste aux attentes et objectifs des élèves, en tenant compte tout à la fois de leurs acquis antérieurs et des spécificités de leurs activités et structures professionnelles.

L'essentiel du référentiel formation
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil
Principes. Obligations. Contrôles. Sanctions
 
  • Le DPO Délégué à la Protection des Données
 
  • Mise en œuvre du RGPD, actions, impacts, conséquences
Site web - Réseaux sociaux - Contrats - Documents commerciaux

  • Données personnelles : Les huit règles d'or

  • Identification et priorisation des actions à mener pour se conformer aux obligations du Règlement
 
  • Le registre des traitements (Mise à disposition d’un support imprimé ou fichier Word)
 
  • La gestion des fiches de traitement (Mise à disposition d’un support imprimé ou fichier Word)
 
  • Cybersécurité – Rappel des principes élémentaires d’hygiène informatique

  • Collaborateurs, sous-traitants, prestataires

  • Mise en place des procédures internes garantissant la protection des données
 
  • Violations de données à caractère personnel
 
  • Constitution et regroupement de la documentation nécessaire destinée à démontrer la conformité au Règlement        
 
  • Campagnes emailing, SMS, MMS
 
  • L’encadrement des transferts de données vers des Etats non membres de l’Union Européenne
 
  • L’AIPD – Analyse d’Impact relative à la Protection des Données

Retourner au contenu