Une question sur cette formation ?
Nos experts se tiennent à votre disposition !
Contactez nos experts formations
Aucun prérequis nécessaire
7h
Débutant et interméd
650€
Formation en présentiel inter
Santé
Association
Commerces
Collectivités
TPE-PME
Bailleurs sociaux
Banques et Assurances
Généraliste
OBJECTIFS PÉDAGOGIQUES
- Identifier les changements majeurs apportés par le Règlement Européen (RGPD)
- Analyser les implications opérationnelles en tant que sous-traitant
- Définir et mettre en oeuvre un plan d’actions pour se conformer aux nouvelles règles
PUBLIC
Sous-traitant, prestataire traitant de données personnelles pour son client, Data Management Platforms, éditeur de solution Saas, hébergeur de données, responsable de service et personnel en charge des activités de cloud computing, RSSI, responsable qualité, auditeur interne et externe
PREREQUIS
Aucune connaissance particulière n’est attendue. Il est toutefois recommandé d’avoir déjà pris connaissance de la loi Informatique et Libertés
Prochaines dates disponibles
22-23
Mars
26-27
Avril
17-18
Mai
9-10
Juin
5-6
Juillet
16-17
Août
15-16
Septembre
20-21
Octobre
15-16
Décembre
+
Vous souhaitez être informé des futures dates ?
Programme détaillé
1. Les impacts du règlement pour les sous-traitants
• Introduction
• Le cadre légal
• Les définitions et mots-clés
• Les principes fondamentaux
• Le cas particulier des données sensibles et à risque
• Les droits des personnes concernées
• Les acteurs
• Le nouveau cadre légal applicable aux prestataires
2. QCM : maîtriser le vocabulaire juridique
• Maîtriser le vocabulaire juridique
3. Les obligations du prestataire pour démontrer sa conformité
• Tenir le registre des traitements du sous-traitant
• Désigner un Délégué à la Protection des données
• Évaluer les risques pour mettre en œuvre les mesures de sécurité adaptées
• Contrat de sous-traitance : comprendre les obligations des parties
• Le Privacy by Design et by Default : Éléments à prendre en considération pour présenter des garanties suffisantes à son client
• Les risques
4. Exercice : élaboration d’une checklist Privacy By Design
• Élaboration d’une checklist Privacy By Design
5. Les obligations de conseil et de coopération avec le client
• Pour respecter les droits des personnes
• Pour le recueil du consentement
• Pour respecter l’obligation d’information
• Pour assurer une protection spécifique pour les données des mineurs
• Pour répondre à l’obligation de documenter (Accountability)
• Pour mener une Analyse d’impact obligatoire
• Pour notifier toute violation de données dans les meilleurs délais
6. Etude de cas : réaliser la documentation nécessaire pour son client en cas de violation de données
• Réaliser la documentation nécessaire pour son client en cas de violation de données
7. Les cas particuliers
• Le service SaaS
• L’hébergement de données de santé
• Le cloud computing
• Exercices
Cette formation est certifiée par :
Besoin d’un accompagnement pour votre mise en conformité ?
Actecil (maison mère) propose des diagnostics RGPD, des audits sécurité informatique, une assistance RGPD en ligne, et bien d’autres services
Découvrir Actecil