Dernière mise à jour le 13/09/2024
Audit interne de contrôle de conformité au GDPR/RGPD
Informations générales
Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
Être capable de décrire la démarche à entreprendre dans le cadre d'un contrôle de conformité organisationnel au GDPR Comprendre comment dérouler un audit de contrôle organisationnel au GDPR Se préparer à un contrôle de la CNIL
Public visé
Auditeurs, DPO, Dirigeants, Responsables juridiques
Pré-requis
Connaissance du nouveau règlement (GDPR)
Programme
RAPPEL : LES NOUVEAUTÉS APPORTÉES PAR LE GDPR
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernées
CONTRÔLE DE CONFORMITÉ AU GDPR : ORGANISATION À PRÉVOIR
Rôle, missions et positionnement du DPO
Contrôle interne vs contrôle externe
LES POINTS DE CONTRÔLE DE CONFORMITÉ
Rôles et responsabilités : les instances de décision, la séparation des tâches, les lettres de mission, traçabilité des décisions, .….
Politique de protection de la vie privée et des données à caractère personnel : structure documentaire, engagements du responsable de traitement et du sous-traitant, diffusion et communication de la politique, les chartes internes, sensibilisation, .….
Procédures internes : formalisation et communication des procédures, ....
Le respect des droits des personnes : consentement, mentions légales d'information, transparence lors de traitements de données à caractère personnel, délai de réponse aux demandes, traçabilité des demandes, …
Le respect des obligations du responsable de traitement : la tenue du registre, implication dans la politique de sécurité des données et du SI, les contrats avec les sous-traitants, la gestion des risques sur la vie privée (AIPD), la gestion des violations de donnée à caractère personnel, les relations avec l'autorité de contrôle, ...
Le contrôle de conformité des traitements : respect des principes de licéité, de durée de conservation des données, gestion du consentement, …
CAS PRATIQUE
Présentation de la Checklist et des points de contrôle :
Chapitre II :
Principes :
- article 6 (Principes relatifs au traitement des données à caractère personnel),
- article 7 (Conditions applicables au consentement),
- article 9 (Traitement portant sur des catégories particulières de données à caractère personnel),
- article 10 (Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions)
Chapitre III :
Droits des personnes
- article 12 (Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée),
- article 13 (Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée), article 15 (Droit d'accès de la personne concernée),
- article 16 (Droit de rectification),
- article 17 (Droit à l'effacement ("droit à l'oubli")),
- article 18 (Droit à la limitation du traitement),
- article 19 (Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement),
- article 20 (Droit à la portabilité des données),
- article 21 (Droit d'opposition),
- article 22 (Décision individuelle automatisée, y compris le profilage)
Chapitre IV :
Obligations du responsable de traitement et sous-traitants :
- article 24 (Responsabilité du responsable du traitement),
- article 25 (Protection des données dès la conception et protection des données par défaut),
- article 28 (Sous-traitant),
- article 30 (Registre des activités de traitement),
- article 32 (Sécurité du traitement),
- article 33 (Notification à l'autorité de contrôle d'une violation de données à caractère personnel),
- article 34 (Communication à la personne concernée d'une violation de données à caractère personnel),
- article 35 (Analyse d'impact relative à la protection des données),
- article 36 (Consultation préalable) SYNTHÈSE ET CONCLUSION
Modalités
Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels
Méthodes
Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Code de formation : P-ACC
Tarifs
Prix public : 970 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation.
- L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- CPF -MonCompteFormation
Contactez nous pour plus d’information
Lieux & Horaires
Durée : 7
heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com