Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME

Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise.

Le professionnel conduisant un projet de mise en conformité des modalités de traitement et de protection des données d’une TPE ou d’une PME.

L’accès à la certification ne requiert pas d’expertise particulière. En revanche, l’importance et les enjeux attachés à la fonction, ainsi que l’objet de celle-ci, imposent que chaque candidat justifie d’un titre ou diplôme de niveau 5.

A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d’un titre ou diplôme de niveau 5 mais justifiant d’une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.

Toutes les candidatures font l’objet d’une évaluation, sous la forme d’un entretien téléphonique, visant à vérifier l’aptitude du candidat et l’adéquation de son projet de certification avec ses attentes professionnelles.

Analyser la problématique spécifique à l’entreprise en matière de traitements et protection des données en lien avec l’environnement juridique 

• Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données professionnelles
• Identifier les enjeux liés à la protection dans son entreprise
• Analyser la problématique

 Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE/PME 

• Identifier les missions du DPO en intégrant les bases juridiques d’un traitement en conformité
• Élaborer le plan d’action, le planning et les outils de la conformité
• Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif
• Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations…
• Définir la documentation nécessaire pour une communication optimisée à l’égard des parties prenantes

Cartographier le traitement des données

• Recenser les traitements de données de l’organisme et l’inscription au registre des traitements
• Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements
• Prioriser la conformité des traitements les plus à risques
• Réaliser d’éventuelles études d’impact, dont l’étude d’impact sur la vie privée

Mettre en conformité les activités de traitement de données personnelles de la TPE/PME

• Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées…
• Réviser les contrats avec les sous-traitants
• Mettre en œuvre les pédagogies correctives et des contrôles de sécurité
• Planifier les traitements et mettre à jour le registre
• Suivre les activités du DPO à l’aide d’outils de suivi et de bilan annuel

Assurer le maintien du dispositif de protection des données personnelles de l’entreprises

• Le programme de maintien du dispositif de protection des données
• Évaluer les procédures et modalités de traitement particulières des données à caractère sensible
• Appliquer le plan de communication défini dans le projet (public, collaborateurs et autorités de contrôle)

En présentiel : 5 jours – 35 heures avec certification CCE

2500€

Certification RGPD – Réseau Initiative Data Compétences – CCI France : « Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME »
Mise en situation simulée à partir d’une étude de cas fictif, portant sur la réalisation d’un projet de mise en conformité de traitement des données.

Nous prenons en compte vos demandes. N’hésitez pas à nous contacter pour envisager des solutions d’aménagements.