Aston Institut
Dernière mise à jour le 12/12/2024
Retourner au catalogueRetour
Télécharger la fiche en PDFTélécharger
0

Audit interne de contrôle de conformité au GDPR/RGPD

Informations générales

Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Être capable de décrire la démarche à entreprendre dans le cadre d'un contrôle de conformité organisationnel au GDPR Comprendre comment dérouler un audit de contrôle organisationnel au GDPR Se préparer à un contrôle de la CNIL

Public visé

Auditeurs, DPO, Dirigeants, Responsables juridiques

Pré-requis

Connaissance du nouveau règlement (GDPR)

Programme

RAPPEL : LES NOUVEAUTÉS APPORTÉES PAR LE GDPR
 
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernées  
 
CONTRÔLE DE CONFORMITÉ AU GDPR : ORGANISATION À PRÉVOIR
 
Rôle, missions et positionnement du DPO
Contrôle interne vs contrôle externe  
 
LES POINTS DE CONTRÔLE DE CONFORMITÉ
 
Rôles et responsabilités : les instances de décision, la séparation des tâches, les lettres de mission, traçabilité des décisions, .….
Politique de protection de la vie privée et des données à caractère personnel : structure documentaire, engagements du responsable de traitement et du sous-traitant, diffusion et communication de la politique, les chartes internes, sensibilisation, .….
Procédures internes : formalisation et communication des procédures, ....
Le respect des droits des personnes : consentement, mentions légales d'information, transparence lors de traitements de données à caractère personnel, délai de réponse aux demandes, traçabilité des demandes, …
Le respect des obligations du responsable de traitement : la tenue du registre, implication dans la politique de sécurité des données et du SI, les contrats avec les sous-traitants, la gestion des risques sur la vie privée (AIPD), la gestion des violations de donnée à caractère personnel, les relations avec l'autorité de contrôle, ...
Le contrôle de conformité des traitements : respect des principes de licéité, de durée de conservation des données, gestion du consentement, …  
 
CAS PRATIQUE
 
Présentation de la Checklist et des points de contrôle :
 
Chapitre II :
 
Principes :
- article 6 (Principes relatifs au traitement des données à caractère personnel),
- article 7 (Conditions applicables au consentement),
- article 9 (Traitement portant sur des catégories particulières de données à caractère personnel),
- article 10 (Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions)
 
Chapitre III :
 
Droits des personnes
- article 12 (Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée),
- article 13 (Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée), article 15 (Droit d'accès de la personne concernée),
- article 16 (Droit de rectification),
- article 17 (Droit à l'effacement ("droit à l'oubli")),
- article 18 (Droit à la limitation du traitement),
- article 19 (Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement),
- article 20 (Droit à la portabilité des données),
- article 21 (Droit d'opposition),
- article 22 (Décision individuelle automatisée, y compris le profilage)
 
Chapitre IV :
 
Obligations du responsable de traitement et sous-traitants :
- article 24 (Responsabilité du responsable du traitement),
- article 25 (Protection des données dès la conception et protection des données par défaut),
- article 28 (Sous-traitant),
- article 30 (Registre des activités de traitement),
- article 32 (Sécurité du traitement),
- article 33 (Notification à l'autorité de contrôle d'une violation de données à caractère personnel),
- article 34 (Communication à la personne concernée d'une violation de données à caractère personnel),
- article 35 (Analyse d'impact relative à la protection des données),
- article 36 (Consultation préalable)  SYNTHÈSE ET CONCLUSION

Modalités

Modalités : en présentiel, distanciel ou mixte . Toutes les formations sont en présentiel par défaut mais les salles sont équipées pour faire de l'hybride. – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise.
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom.
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels.

Méthodes

Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
Code de formation : P-ACC

Tarifs

Prix public : 970
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Durée : 7 heures
Délai d'accès : Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Management SI

IT004DSV

ITIL® v4 – Specialist : Drive, Stakeholder Value (test inclus)

Comprendre comment les parcours client sont conçus, cibler marchés et parties prenantes Savoir développer des relations entre parties prenantes et modeler la demande et définir des offres de services Savoir aligner les attentes et convenir des détails sur les services, initier et conclure les relations avec clients et utilisateurs Savoir collaborer pour garantir la co-création continue de valeur (consommation/ fourniture du service) Savoir prendre en compte et valider la valeur du service  

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

P-RDMC

RGPD – Le rôle de la DSI dans la mise en conformité

Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel Connaître les responsabilités : responsable de traitement et du sous-traitant Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Management SI

IT004F

ITIL® v4 : Foundation

Comprendre l’approche de l’informatique envisagée comme service. Comprendre les grands concepts et principes d'ITIL® et d’identifier les progrès possibles pour son travail comme celui de son équipe, en lien avec les recommandations d’ITIL®. Fournir une solide compréhension du modèle ITIL® et de ses évolutions pour s’adapter aux technologies et méthodes de travail actuelles. Démontrer l’acquisition du vocabulaire et la compréhension des concepts en passant la certification Itil® Fondation.  

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

SEM01

Devenir délégué à la protection des données (DPD – DPO) (5 Jours (3+2) – 35h)

    • Acquérir les connaissances indispensables à l’accomplissement de la mission DPO
 
    • Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
 
    • Acquérir les connaissances et la pratique pour un rôle de conseil surtout nouveau projet de traitement
 
    • Savoir mettre en place les outils de communication et de sensibilisation
 
    • Connaitre les points essentiels de contrôle
 
    • Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2  ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL
 

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Management SI

IT004HVI

ITIL® v4 – Specialist : High Velocity IT (test inclus)

    •  Comprendre les concepts concernant la nature de haute vélocité de l’entité
digitale, y compris la demande qu’elle impose aux technologies de l’information  
    • -Comprendre le cycle de vie des produits numériques dans les termes du modèle opérationnel ITIL
 
    • Comprendre l’importance des principes directeurs ITIL et des autres concepts fondamentaux pour fournir des technologies de l’information à haute vélocité
 
    • Savoir comment contribuer à la création de valeur avec des produits digitaux
 
    • Se préparer et passer la certification ITIL 4 HVIT
 

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

SEM03

Privacy by Design – Prise en compte de la protection de la vie privée dès la phase de conception des projets informatiques

Comprendre les avantages d'une approche Privacy by design dans le déploiement d'un service ou d'un produit Savoir intégrer la protection de la vie privée dans les nouvelles applications technologiques et commerciales dès leur conception Comprendre comment rédiger et mettre en place une méthodologie Privacy by Design  

7 heures de formations sur 1 Jours
En savoir plus