FORMATION RGPD / DPO 


Valoriser vos équipes par la formation et la maîtrise en interne de vos données

Acquérir les bases juridiques pour gérer votre conformité en interne


Formez-vous aux actualités data (passe sanitaire, transferts hors UE, cookies et traceurs, prospection commerciale, stratégie cloud...)
Nous vous proposons, selon vos besoins, trois offres de formation disponibles en ligne et en présentiel

Offre 1 : RGPD – Guide pratique à la conformité

Nos experts vous donnent la feuille de route pour gérer votre conformité au RGPD.

Apprendre à :

  • Tenir votre registre des traitements
  • Réaliser vos actions de prospection et de marketing en respectant le RGPD
  • Rédiger et négocier vos contrats RGPD avec vos clients et fournisseurs
  • Établir les processus internes pour répondre en cas de violation des données
  • Rédiger votre politique de confidentialité pour votre site Internet

2 jours de formation

En présentiel dans nos locaux à Toulouse

Également disponible en ligne sous forme de Webinaire

Prix 1 650 € HT

Cibles :

  • DPO, Chief Technology Officer
  • DAF, DRH, RSSI, DSI
  • Juriste, avocat, CAC, Auditeur
  • Direction générale et opérationnelle (marketing, RH, finance, etc.)
  • Direction informatique
  • BIM manager

Organisme de formation Datadockée

 

Objectifs pédagogiques :

Acquérir les bases juridiques, techniques et organisationnelles de la protection des données et de la conformité au RGPD

 

Thèmes abordés :

  • Le RGPD : un enjeu sociétal et économique Les concepts de base
  • Les actualités du RGPD (passe sanitaire, Brexit, cookies, RH, nouvelles clauses types, etc.)
  • Les droits des personnes concernées

Objectifs pédagogiques :

Acquérir une méthodologie structurée à la mise en conformité

 

Thèmes abordés :

  • Diagnostic : audit et cartographie, durées de conservation
  • Registre des traitements
  • Délégué à la protection des données
  • Analyses d’impact relatives à la protection des données
  • Procédures internes de conformité (droits des personnes concernées, violations, durées de conservation des données)

 

Ateliers pratiques :

  • Démonstration pratique de l’établissement d’un registre
  • Analyse d’impact

Objectifs pédagogiques :

Savoir mettre à jour votre site Internet, rédiger vos mentions légales data, négocier vos contrats RGPD avec vos partenaires, comprendre et encadrer les risques en matière de transferts hors UE

 

Thèmes abordés :

Responsable du traitement et sous-traitant, responsabilité conjointe, négociation du contrat d’échange de données
Site Internet : la politique de confidentialité, le bandeau cookies, les formulaires de contact
Compliance et marketing : Gérer vos fichiers clients et prospects, ainsi que votre Newsletter
Transferts hors UE : comprendre les enjeux et encadrer vos pratiques
Ressources humaines : l’information des collaborateurs sur le traitement de leurs données

 

Ateliers pratiques : Cas d’étude

Le contrat de sous-traitance
Le formulaire opt-in
La politique de confidentialité

Objectifs pédagogiques :

Comprendre les risques techniques et technologiques pour l’organisme, savoir gérer une faille de sécurité, prévenir les contentieux liés au RGPD.

 

Thèmes abordés :

  • La cartographie technique
  • Les mesures techniques de conformité́
  • Les atteintes aux données
  • Cadre juridique et cyber risque

 

Ateliers pratiques : Cas d’étude

  • Réaliser sa cartographie
  • Sécuriser ses communications électroniques
  • Démonstration d’une arnaque au président
  • Gérer une violation des systèmes

 

Offre 2 : RGPD – Formations thématiques experts

Formations ciblées et thématiques sur les enjeux récurrents identifiés par nos avocats grâce à leur expérience en la matière.

Sessions de 3h

En présentiel dans nos locaux à Toulouse ou en ligne sous forme de webinaire

Prix 750 € HT

Sur demande, nous pouvons adapter la formation à votre secteur pour réaliser des sessions pour vos équipes en interne

Organisme de formation Datadockée (Qualiopi en cours)

Cibles :

  • DPO, Chief Technology Officer
  • DAF, DRH, RSSI, DSI
  • Juriste, avocat, CAC, Auditeur
  • Direction générale et opérationnelle (marketing, RH, finance, etc.)
  • Direction informatique
  • BIM manager

 

Thématiques proposées :

 

Sécuriser les traitements RH, santé au travail, prévention des risques, gestion du passe sanitaire, obligation vaccinale, télétravail, CSE ….)

Objectifs pédagogiques :

Savoir évaluer les impacts du RGPD dans les processus internes à l’égard des salariés

 

Thèmes abordés :

  • Cartographie dynamique des traitements RH
  • Mise en place de la documentation et des processus RH en mode collaboratif
  • Surveillance de l’activité des salariés, de la productivité : l’encadrement des dispositifs sanitaires, focus Covid-19, obligation vaccinale et passe sanitaire
  • La gestion des droits RGPD des salariés (accès, opposition, effacement …)

 

Ateliers pratiques : Cas d’étude

  • Gérer la crise sanitaire et le télétravail, prévention des risques
  • Gérer les lanceurs d’alerte (analyse d’impact, registre, information)
  • Faire face à une demande de droit d’accès/effacement par un salarié
  • Établir la fiche « Candidatures » du registre des activités de traitement

Réaliser vos actions de prospection en respectant la réglementation (newsletter, cookies, consentement et exemptions, retargeting, analytics, CMP, phoning, DM, effacement, etc.)

Objectifs pédagogiques :

Connaître les règles en matière de prospection commercial (RGPD, ePrivacy, Code des postes et des communications électroniques …). Savoir quand et comment collecter un consentement et quelles en sont les exceptions.

 

Thèmes abordés :

  • L’obligation de collecter un consentement : pour quels supports et pour quelles cibles ?
  • Rédiger et mettre en place vos formulaires de consentement marketing
  • Gérer vos bases de données clients et prospects : quelles durées de conservation ?
  • Les nouvelles règles pour les cookies et autres traceurs électroniques (lignes directrices et recommandations de la CNIL).  Quelles exceptions au consentement ? Quelles règles pour le retargeting, pour la mesure d’audience (ex. Google Analytics) et pour les plateformes d’affiliation. Comment mettre en place sa solution CMP ?
  • Quelles règles pour la prospection téléphonique et par courrier ?

 

Ateliers pratiques : Cas d’étude

  • Rédiger les formulaires de consentement
  • Constituer une base de données licitement
  • Mettre en place un dispositif de gestion des consentements aux traceurs électroniques

 Gérer vos relations avec vos clients, vos fournisseurs et vos partenaires (responsabilité conjointe, sous-traitance, clause contractuelles types, CGV/CGU, etc.)

Objectifs pédagogiques :

Maitriser les concepts de responsabilité de traitement (individuelle et conjointe) et de sous-traitance. Savoir rédiger et négocier les documents contractuels clés du RGPD.

 

Thèmes abordés :

  • La responsabilité du traitement et la sous-traitance : savoir identifier le statut juridique approprié vis-à-vis de vos clients et de vos prestataires 
  • La négociation et rédaction de contrat de sous-traitance ou DPA (« data processing agreement ») 
  • Les contrats en cas de responsabilité conjointe ou responsabilité indépendante (politique de partage de données), notamment pour des réseaux d’affiliés / concessionnaires / franchisés
  • Les clauses RGPD dans vos conditions générales (B2C et B2B)
  • Les transferts de données et les clauses types

 

Ateliers pratiques : Cas d’étude

  • Identifier le statut de votre entreprise (RT, ST ou RT conjointe ?)
  • Rédiger et négocier un DPA

Identifier et encadrer vos transferts intra-groupe et externes (clauses types, décisions d’adéquation, BCR, Schrems II, Brexit, etc.)

Objectifs pédagogiques :

Comprendre les règles et les enjeux en matière de transferts, au sein de votre groupe de sociétés et vers vos sous-traitants situés en dehors de l’UE (Google, Microsoft, Mailchimp, DocuSign, etc.)

 

Thèmes abordés :

  • Les notions de base : Comment identifier un transfert transfrontalier ? Dans quels cadres votre organisme réalise-t-il des transferts ?
  • Les nouvelles clauses types de la Commission Européenne, quand et comment les mettre en place dans vos contrats ?
  • L’arrêt Schrems II et ses conséquences : quelles sont les « mesures complémentaires » pour permettre vos transferts.
  • Le régime, les garanties appropriées : (BCR, clauses contractuelles types), et les dérogations : Applicables à vos activités ?
  • Le Brexit : quelles conséquences ?

 

Ateliers pratiques : Cas d’étude

  • Recenser les transferts de données dans un groupe de sociétés
  • Mettre en place les clauses contractuelles types

Gérer le risque cybersécurité et les violations des données (phishing, spoofing, DDoS, arnaque au président, notification de la CNIL, dépôt de plainte, voies de recours, responsabilité du dirigeant, etc.)

Objectifs pédagogiques :

Comprendre les risques techniques et technologiques pour l’organisme. Savoir gérer une faille de sécurité et les contentieux RGPD

 

Thèmes abordés :

  • La cybersécurité des données : cadre règlementaire et cadre commercial (coûts et opportunités de la sécurisation)
  •  Les atteintes aux données : techniques du cybercrime (phishing, spoofing, DDoS, arnaque au président, etc.)
  • Réponses techniques : identification et correction des failles de sécurité
  • Les contentieux en matière de cyber-risque : les voies de recours, sanctions administratives, civiles et pénales, risque d’actions de groupe
  • Les bonnes pratiques en cas de faille de sécurité : constitution d’un dossier de preuves, dépôt de plainte auprès du Procureur de la République
  • La notification de la CNIL et de la personne concernée en cas de violation de données

 

Ateliers pratiques : Cas d’étude

  • Sécuriser ses communications électroniques
  • Démonstration d’une arnaque au président
  • Gérer une violation des systèmes

 

Offre 3 : Spécial PME : J’internalise ma conformité en un jour

Une journée de transfert de compétences. Vos équipes sont sensibilisées et intégrées à la dynamique de conformité au RGPD.

Vous pilotez votre conformité en interne, en impliquant vos équipes.

Cette session pratique, personnalisée et adaptée à votre secteur, vous donne les clés de la conformité en vous permettant de gérer vos processus en interne.

Notre offre a été conçue pour répondre aux besoins spécifiques des PME, sur la base en nos nombreuses missions de mise en conformité.

Contenu de la session :

  • Sensibilisation aux notions clés de la protection des données
  • Focus sur les risques spécifiques de votre secteur d’activité
  • Formation à l’établissement du registre des traitements, des analyses d’impact et de la politique de confidentialité

En présentiel dans vos locaux

Prix : à partir de 1 450 € HT (en fonction du nombre de personnes à former)

Organisme de formation Datadockée (Qualiopi en cours)

Secteurs concernés :

Journée de transfert de compétences RGPD 

Session pratique, personnalisée et adaptée à votre secteur qui vous donne les clés de la conformité en vous permettant de gérer vos processus en interne. Nos experts se déplacent dans vos locaux pour former vos équipes à la conformité dans le cadre spécifique de votre activité.

Les plus de nos formations : Ils nous font confiance !

Notre expertise professionnelle et retour d’expérience sur le terrain en qualité d’avocat.

DPO externe, quelques exemples :

(Désignations publiques à consulter en open data sur le site de la CNIL)

- Constructeur automobile

- Fonds d’investissement

- Médico-social et maison de retraite

- Collectivités - œuvres sociales

- Laboratoires d’analyses – santé

- Mobilité connectée

Accompagnement à la conformité :

- Véhicules autonomes

- Bâtiments connectés

- Aérospatial / défense / Industrie

- E-Commerce et Marketplace

- Sport / santé

- CCI, organismes publics

 

Nos avocats interviennent en IT / IP, Data :

Université Paris-Dauphine (campus Paris et Tunis) : DU RGPD et délégué à la protection des données/Certificat DPO

Toulouse Business School (TBS) : Magistère Management des affaires sur la gouvernance des données dans l’entreprise et les cyber risques

IR Global : ALTIJ est le référent data exclusif pour la France dans ce réseau de cabinets indépendants présent dans 160 juridictions

 

Contactez-nous et inscrivez-vous

Tél. : 05 61 14 61 00 

Email : ntic@altij.com

 

Vous souhaitez approfondir vos compétences en data ?

Rendez-vous sur le site de notre partenaire DPO by Design pour des formations certifiantes et/ou diplômantes sur 35 ou 70 heures.

 

INTERVENANTS

 


 

numéro d’agrément formation 73310791431
En cours d’éligibilité CPF