EMISA

Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME

Digital School

Programme

Analyser la problématique spécifique à l’entreprise en matière de traitements et protection des données en lien avec l’environnement juridique 

  • Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données professionnelles
  • Identifier les enjeux liés à la protection dans son entreprise
  • Analyser la problématique

 Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE/PME 

  • Identifier les missions du DPO en intégrant les bases juridiques d’un traitement en conformité
  • Élaborer le plan d’action, le planning et les outils de la conformité
  • Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif
  • Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations…
  • Définir la documentation nécessaire pour une communication optimisée à l’égard des parties prenantes

Cartographier le traitement des données

  • Recenser les traitements de données de l’organisme et l’inscription au registre des traitements
  • Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements
  • Prioriser la conformité des traitements les plus à risques
  • Réaliser d’éventuelles études d’impact, dont l’étude d’impact sur la vie privée

Mettre en conformité les activités de traitement de données personnelles de la TPE/PME

  • Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées…
  • Réviser les contrats avec les sous-traitants
  • Mettre en œuvre les pédagogies correctives et des contrôles de sécurité
  • Planifier les traitements et mettre à jour le registre
  • Suivre les activités du DPO à l’aide d’outils de suivi et de bilan annuel

Assurer le maintien du dispositif de protection des données personnelles de l’entreprises

  • Le programme de maintien du dispositif de protection des données
  • Évaluer les procédures et modalités de traitement particulières des données à caractère sensible
  • Appliquer le plan de communication défini dans le projet (public, collaborateurs et autorités de contrôle)
Objectifs

Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise.

1
Public

Le professionnel conduisant un projet de mise en conformité des modalités de traitement et de protection des données d’une TPE ou d’une PME.

Prérequis

L’accès à la certification ne requiert pas d’expertise particulière. En revanche, l’importance et les enjeux attachés à la fonction, ainsi que l’objet de celle-ci, imposent que chaque candidat justifie d’un titre ou diplôme de niveau 5.

A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d’un titre ou diplôme de niveau 5 mais justifiant d’une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.

Toutes les candidatures font l’objet d’une évaluation, sous la forme d’un entretien téléphonique, visant à vérifier l’aptitude du candidat et l’adéquation de son projet de certification avec ses attentes professionnelles.

Durée

En présentiel : 5 jours – 35 heures avec certification CCE

Tarifs

2500€

2
Moyens et Méthodes pédagogiques
• Formation dispensée en présentiel.
• Positionnement en début de formation : autodiagnostic / tour de table /questionnement.
• Alternance d’apports théoriques et de cas pratiques (mises en situation, études de cas, exercices individuels, ateliers pratiques, partage d’expérience).
• Des supports de cours et exercices sont communiqués afin de favoriser le travail personnel entre les journées de formation.
Spécialisation de l'intervenant
Formateur expert en RGPD
Validation et modalités d'Evaluation

Certification RGPD – Réseau Initiative Data Compétences – CCI France : « Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME »
Mise en situation simulée à partir d’une étude de cas fictif, portant sur la réalisation d’un projet de mise en conformité de traitement des données.

Rythme
Rythme en présentiel : 9h-12h30 // 13h30 – 17h
Points forts de la formation
  • Analyse pratique des nouvelles obligations des entreprises au titre du RGPD.
  • Recommandations sur la mise en conformité pour limiter les risques de sanction.
  • Alternance de théorie et de pratique.
Résultats attendus de la formation
Être en capacité de piloter la mise en œuvre du RGPD au sein d’une TPE/PME.
Modalités d'accès
Réaliser un entretien et des tests de positionnement afin de déterminer que les objectifs de la formation correspondent au projet du candidat.
Délais d'accès
2 jours ouvrés - Sous réserve d'avoir obtenu l'accord de prise en charge du financeur et d'avoir envoyé le devis / la convention* signés à EMISA (* Selon modalités imposées par le financeur).
3
4