Introduction au GDPR

3 heures 139,00 €
Jacques Folon est professeur à l'ICHEC dans le domaine de la stratégie digitale et sécurity informatique. Il est licencié en droit. Il est partenaire et directeur GDPR de Edge Consulting. Jacques Folon est co-fondateur de la société GDPR folder.eu, une application facile à utiliser qui permet de compléter en ligne un dossier GDPR.

Retour à l’aperçu

Maîtrisez les obligations du GDPR pour protéger les données personnelles, éviter les sanctions et sécuriser la conformité de votre entreprise.

Cette formation offre une vue d'ensemble complète du Règlement Général sur la Protection des Données (GDPR), en vigueur depuis le 25 mai 2018. Elle met en lumière les obligations légales imposées aux entreprises pour garantir la protection des données personnelles des employés et des clients. L'objectif principal est de sensibiliser aux risques juridiques, financiers et réputationnels liés à la non-conformité, tout en fournissant des solutions concrètes pour assurer une mise en conformité efficace. Les différents modules couvrent les aspects juridiques, informatiques et organisationnels du GDPR, ainsi que les principes fondamentaux de la protection des données.

La formation débute par l'analyse des conséquences potentielles d'un manquement au GDPR, notamment les sanctions financières élevées et les atteintes à la réputation. Elle explore ensuite les aspects juridiques liés à la protection des données, les exigences techniques pour sécuriser les informations et les adaptations organisationnelles nécessaires, comme la mise en place de codes de conduite et de certifications.

Les notions clés du GDPR sont ensuite détaillées, notamment la définition des données personnelles, les responsabilités du responsable de traitement et du sous-traitant, et les procédures à suivre en cas de violation des données. La formation insiste également sur les droits des personnes concernées, tels que le droit à la transparence, à l'information, à l'accès, à la rectification et à l'effacement de leurs données.

Par la suite, les concepts de privacy by design et de privacy by default sont expliqués, avec un accent particulier sur la sécurisation des systèmes d'information et la gestion des risques. La formation aborde aussi les mesures à prendre pour notifier les violations de données et les exigences liées à la gestion des consentements et à la preuve de conformité.

Enfin, l'importance du rôle du Data Protection Officer (DPO), la gestion des sous-traitants et la mise en place d'un registre des traitements sont présentées comme des étapes essentielles pour se conformer au GDPR. Des conseils pratiques sont donnés pour intégrer ces obligations dans les processus internes.

Cette formation est indispensable pour toutes les entreprises souhaitant sécuriser leurs données personnelles, se conformer aux exigences légales et limiter les risques liés à la protection des données.

Contenu de la formation

1	GDPR fait peur Introduction Plan de la présentation Sanctions et amendes Risque de réputation

2	GDPR : droit, informatique et organisation Aspects juridiques Aspects informatiques Aspects organisation Codes de conduites et certifications

3	Complexité du GDPR Réglementation en évolution Data protection officer Analyse préalable GDPR peut être positif

4	Contexte du GDPR Base : protection du consommateur Vols et pertes de données Obligation de prévenir la commission de la vie privée Objectif du réglement Caractéristiques Entré en vigueur

5	Définitions Donnée personnelle Traitement et responsabilité de données Sous-traitant - violation des données

6	Les grands principes du GDPR (1) Présentation Responsabilité (1) Responsabilité (2) Droit de la personne concernée Droit de la personne concernée : transparence Droit de la personne concernée : informer Droit de la personne concernée : droit d'accès Droit de la personne concernée : droit de rectification et effacement Droit de la personne concernée : autres droits Privacy policy Consentement et preuve

7	Les grands principes du GDPR (2) Base de données existantes Consentement Privacy by design (1) Privacy by design (2) Processus Sécurité de l'information (1) Sécurité de l'information (2) Sécurité de l'information (3) Sécurité de l'information (4) Les menaces de sécurité Notification des vols et des pertes (1)

8	Les grands principes du GDPR (3) Notification des vols et des pertes (2) Sanctions Identity Access Management (1) Identity Access Management (2) Gestion des profils Liceité, consentement et preuve (1) Liceité, consentement et preuve (2) Cookies Marketing database Registre des traitements (1) Registre des traitements (2)

9	Les grands principes du GDPR (4) Analyse de risques Formations Data privacy officer (1) Data privacy officer (2) Sous-traitants (1) Sous-traitants (2) Dossier GDPR