Protection des données - Thèmes experts express - 3h

Protection des données – Thèmes experts express - 3 heures

But

Valoriser vos équipes par la formation et la maîtrise en interne de vos données

Prérequis

La formation s'adresse aux :

• DPO, Chief Technology Officer
• DAF, DRH, RSSI, DSI
• Juriste, avocat, CAC, Auditeur
• Direction générale et opérationnelle (marketing, RH, finance, etc.)
• Direction informatique
• BIM manager

Objectifs

PLANNING DE LA SESSION 

Session de 3h : 9h-12h

5 sessions ciblées et thématiques : 

      1. Ressources Humaines et numérique 

Objectifs pédagogiques : 

• Savoir évaluer les impacts du RGPD dans les processus internes à l’égard des salariés.

Thèmes abordés : 

• Cartographie dynamique des traitements RH
• Mise en place de la documentation et des processus RH en mode collaboratif
• Surveillance de l’activité des salariés, de la productivité : l’encadrement des dispositifs sanitaires, focus Covid-19, obligation vaccinale et passe sanitaire
• La gestion des droits RGPD des salariés (accès, opposition, effacement …)

      2. Marketing digital et partage de données

Objectifs pédagogiques : 

• Connaître les règles en matière de prospection commerciale (RGPD, ePrivacy, Code des postes et des communications électroniques…). Savoir quand et comment collecter un consentement et quelles en sont les exceptions

Thèmes abordés : 

• L’obligation de collecter un consentement : pour quels supports et pour quelles cibles ?
• Rédiger et mettre en place vos formulaires de consentement marketing
• Gérer vos bases de données clients et prospects : quelles durées de conservation ?
• Les règles pour les cookies et autres traceurs électroniques (lignes directrices et recommandations de la CNIL).  Quelles exceptions au consentement ? Quelles règles pour le retargeting, pour la mesure d’audience (ex. Google Analytics) et pour les plateformes d’affiliation ? Comment mettre en place sa solution CMP ?
• Quelles règles pour la prospection téléphonique et par courrier ? 
• Comment partager les données à caractère personnel avec vos partenaires en respectant la loi ? 

      3. Contrats informatiques

Objectifs pédagogiques : 

• Maîtriser les concepts de responsabilité de traitement (individuelle et conjointe) et de sous-traitance. Savoir rédiger et négocier les documents contractuels clés du RGPD.

Thèmes abordés : 

• La responsabilité du traitement et la sous-traitance : savoir identifier le statut juridique approprié vis-à-vis de vos clients et de vos prestataires
• La négociation et rédaction de contrat de sous-traitance ou DPA (« data processing agreement »)
• Les contrats en cas de responsabilité conjointe ou responsabilité indépendante (politique de partage de données), notamment pour des réseaux d’affiliés / concessionnaires / franchisés
• Les clauses RGPD dans vos conditions générales (B2C et B2B)
• Les transferts de données et les clauses types

      4. Transfert de données 

Objectifs pédagogiques : 

• Comprendre les règles et les enjeux en matière de transferts, au sein de votre groupe de sociétés et vers vos sous-traitants situés en dehors de l’UE (Google, Microsoft, Mailchimp, DocuSign, etc.)

Thèmes abordés : 

• Les notions de base : Comment identifier un transfert transfrontalier? Dans quels cadres votre organisme réalise-t-il des transferts ?
• Les nouvelles clauses types de la Commission Européenne, quand et comment les mettre en place dans vos contrats ?
• L’arrêt Schrems II et ses conséquences : quelles sont les « mesures complémentaires » pour permettre vos transferts
• Le régime, les garanties appropriées : (BCR, clauses contractuelles types), et les dérogations : Applicables à vos activités ?
• Le Brexit : quelles conséquences ?

      5. Cybersécurité

Objectifs pédagogiques : 

Comprendre les risques techniques et technologiques pour l’organisme. Savoir gérer une faille de sécurité et les contentieux RGPD

Thèmes abordés : 

• La cybersécurité des données : cadre règlementaire et cadre commercial (coûts et opportunités de la sécurisation)
•  Les atteintes aux données : techniques du cybercrime (phishing, spoofing, DDoS, arnaque au président, etc.)
• Réponses techniques : identification et correction des failles de sécurité
• Les contentieux en matière de cyber-risque : les voies de recours, sanctions administratives, civiles et pénales, risque d’actions de groupe
• Les bonnes pratiques en cas de faille de sécurité : constitution d’un dossier de preuves, dépôt de plainte auprès du Procureur de la République
• La notification de la CNIL et de la personne concernée en cas de violation de données

Durée

3h

Tarifs

À partir de 600 € HT (720 € TTC)

Contacts

L’accès à nos formations se font via l’un des moyens suivants :

• Téléphone : 05.61.14.61.00
• Mail : ntic@altij.com
• Formulaire de contact

Méthodes mobilisées

La session est organisée en présentiel dans une salle équipée de moyens audio-visuel et de tableaux ou paper-board permettant la mise en situation d’exercices et de moments de réflexion et d’échanges. 

Pour l’organisation en webinaire nous nous appuyons sur une solution permettant le partage d’écran et les paper-board virtuels.

Les différents modules ont pour support une présentation PowerPoint et reposent également sur une banque de données documentaires en appui culturel de la formation et accessible sur le Cloud ALTIJ sécurisé dédié aux stagiaires.

Afin d’optimiser les périodes de concentration, les formations sont proposées en sessions de à 3h00 organisées en cycles composés de 6 séquences d’une durée de 25 à 30 minutes chacune.

Outils pédagogiques

• Atelier pratique : cas d’études
• Retours d’expériences
• Remise d’une mallette documentaire

Modalités d’évaluation

Diagnostic

Cas pratiques de positionnement en auto-évaluation en début et fin de formation

Formatif

Cas pratiques et exercices en auto-évaluation.

Sommative

Exercice de restitution par stagiaire en présence de ses pairs. Chaque exercice fait l’objet d’un retour d’expérience en commun et d’une appréciation commentée par le formateur au titre de l’évaluation sommative de la formation.