Recherche

Traitement des données personnelles au quotidien

Paris
Francis Lefebvre Formation

Constituer le registre des traitements de son entreprise
• Rappel de l’obligation de tenir un registre des traitements (art. 30 RGPD) : les sociétés concernées, le contenu, le niveau de détail pour la description du registre
• Méthodologie à suivre pour constituer ce registre
• Assurer la mise à jour d’un registre de traitement des données , Cas pratique : analyser un registre des traitements (une trame vous sera mise à disposition ainsi que des fiches types de registre dans le domaine RH et gestion clients) Rédiger une analyse d’impact d’un traitement de données personnelles
• Méthodologie à suivre pour constituer le dossier d’analyse d’impact
• Les cas nécessitant une analyse d’impact
• Le contenu de l’analyse d’impact
• Les outils mis à la disposition de la CNIL pour rédiger une analyse d’impact , Cas pratique : la mise en situation de traitements nécessitant une analyse de risque vie privée Rédiger une « politique de protection des données personnelles » à diffuser sur son site internet
• Les enjeux et impacts d’une politique de protection des données personnelles
• Les thèmes essentiels à traiter dans une politique de protection des données personnelles , Cas pratique : rédiger le plan détaillé d’une politique de protection de protection des données personnelles Établir un programme de conformité au RGPD
• Le plan d’actions : quelles étapes ? Quels outils et process à mettre en place ? Quelles priorités ?
• Rappel des enjeux d’un programme de conformité
• Les acteurs impliqués dans la mise en œuvre du programme : nous vous communiquerons les bonnes pratiques en la matière et les outils nécessaires à la réussite de ce programme
• Grandes lignes et impératifs d’un programme
• Étapes à suivre et calendrier de déploiement
• Les outils et process disponibles dans le cadre de mise en œuvre d’un programme de conformité RGPD , Cas pratique : constituer les grandes lignes d’un programme de conformité Élaborer un « kit sous-traitant » pour encadrer les relations avec les prestataires de services
• Présentation de la relation responsable du traitement et sous-traitant
• Avantage de l’organisation de la relation avec son sous-traitant
• Contenu et détail d’un kit sous-traitant (questionnaire de sécurité, attestation, etc.) , Cas pratique : constituer les éléments du « kit sous-traitant » Mettre en œuvre les dernières recommandations de la CNIL en matière de cookies
• État des lieux : la doctrine CNIL et dernière jurisprudence du Conseil d’État en la matière
• Cerner la notion de cookies et principe du consentement
• Les fondamentaux : la politique cookies – bandeau d’information – module de gestion des consentements , Cas pratique : rédiger un bandeau d’information Rédiger une analyse d’impact d’un traitement de données personnelles
• Méthodologie à suivre pour constituer le dossier d’analyse d’impact
• Les cas nécessitant une analyse d’impact
• Le contenu de l’analyse d’impact
• Les outils mis à la disposition de la CNIL pour rédiger une analyse d’impact


Partager cette page sur :