Aston Institut
Dernière mise à jour le 25/11/2024
Retourner au catalogueRetour
Télécharger la fiche en PDFTélécharger
0

Audit interne de contrôle de conformité au GDPR/RGPD

Informations générales

Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Être capable de décrire la démarche à entreprendre dans le cadre d'un contrôle de conformité organisationnel au GDPR Comprendre comment dérouler un audit de contrôle organisationnel au GDPR Se préparer à un contrôle de la CNIL

Public visé

Auditeurs, DPO, Dirigeants, Responsables juridiques

Pré-requis

Connaissance du nouveau règlement (GDPR)

Programme

RAPPEL : LES NOUVEAUTÉS APPORTÉES PAR LE GDPR
 
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernées  
 
CONTRÔLE DE CONFORMITÉ AU GDPR : ORGANISATION À PRÉVOIR
 
Rôle, missions et positionnement du DPO
Contrôle interne vs contrôle externe  
 
LES POINTS DE CONTRÔLE DE CONFORMITÉ
 
Rôles et responsabilités : les instances de décision, la séparation des tâches, les lettres de mission, traçabilité des décisions, .….
Politique de protection de la vie privée et des données à caractère personnel : structure documentaire, engagements du responsable de traitement et du sous-traitant, diffusion et communication de la politique, les chartes internes, sensibilisation, .….
Procédures internes : formalisation et communication des procédures, ....
Le respect des droits des personnes : consentement, mentions légales d'information, transparence lors de traitements de données à caractère personnel, délai de réponse aux demandes, traçabilité des demandes, …
Le respect des obligations du responsable de traitement : la tenue du registre, implication dans la politique de sécurité des données et du SI, les contrats avec les sous-traitants, la gestion des risques sur la vie privée (AIPD), la gestion des violations de donnée à caractère personnel, les relations avec l'autorité de contrôle, ...
Le contrôle de conformité des traitements : respect des principes de licéité, de durée de conservation des données, gestion du consentement, …  
 
CAS PRATIQUE
 
Présentation de la Checklist et des points de contrôle :
 
Chapitre II :
 
Principes :
- article 6 (Principes relatifs au traitement des données à caractère personnel),
- article 7 (Conditions applicables au consentement),
- article 9 (Traitement portant sur des catégories particulières de données à caractère personnel),
- article 10 (Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions)
 
Chapitre III :
 
Droits des personnes
- article 12 (Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée),
- article 13 (Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée), article 15 (Droit d'accès de la personne concernée),
- article 16 (Droit de rectification),
- article 17 (Droit à l'effacement ("droit à l'oubli")),
- article 18 (Droit à la limitation du traitement),
- article 19 (Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement),
- article 20 (Droit à la portabilité des données),
- article 21 (Droit d'opposition),
- article 22 (Décision individuelle automatisée, y compris le profilage)
 
Chapitre IV :
 
Obligations du responsable de traitement et sous-traitants :
- article 24 (Responsabilité du responsable du traitement),
- article 25 (Protection des données dès la conception et protection des données par défaut),
- article 28 (Sous-traitant),
- article 30 (Registre des activités de traitement),
- article 32 (Sécurité du traitement),
- article 33 (Notification à l'autorité de contrôle d'une violation de données à caractère personnel),
- article 34 (Communication à la personne concernée d'une violation de données à caractère personnel),
- article 35 (Analyse d'impact relative à la protection des données),
- article 36 (Consultation préalable)  SYNTHÈSE ET CONCLUSION

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes

Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
Code de formation : P-ACC

Tarifs

Prix public : 970
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Durée : 7 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Management SI

M-LIF

Lean IT Foundation (test inclus)

Comprendre les principes sous-tendant la philosophie Lean. Comprendre l'importance de délivrer de la valeur au Client. Savoir comment le Lean considère les processus et lutte contre le gaspillage. Comprendre comment mesurer la performance et ses déterminants clés.   Connaître les exigences organisationnelles liées à l'implémentation du Lean. Apprendre le modèle DMAIC de résolution de problème (KAIZEN) Savoir adopter le comportement et l'attitude requis dans le monde Lean IT.  

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Management SI

P-AAMC

Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

Connaître les évolutions réglementaires imposées par le nouveau règlement européen. Pouvoir Identifier les impacts sur les aspects organisationnels et sur les procédures internes. Savoir préparer le plan d'actions de mise en conformité.  

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Management SI

AS1313

Word – Expert

Savoir paramétrer Word pour améliorer sa productivité Automatiser des tâches Réaliser des fusions de documents avec des données externes (publipostage, étiquettes) Créer et diffuser modèles et des formulaires

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Management SI

P-CSTDS

RGPD – Conformité et sécurité des traitements de données de santé

Comprendre les exigences concernant les traitements de données de santé Acquérir les compétences juridiques, organisationnelles et techniques nécessaires pour mettre en conformité les traitements de données de santé Connaître les bonnes pratiques

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Management SI

AS339

ITIL ® l’essentiel

Découvrir l'approche ITIL de la gestion des services. Découvrir comment les processus ITIL permettent d'améliorer les services offerts par l'organisation informatique.

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Management SI

P-DAP

RGPD – Réaliser une analyse d’impact sur la vie privée (AIPD/PIA)

    • Comprendre et assimiler la démarche /PIA
 
    • Savoir identifier les traitements nécessitant un PIA
 
    • Être capable d’accompagner et de documenter la décision de mise en oeuvre d’un traitement de donnée à caractère personnel
 
    • Être en mesure de dérouler une analyse d'impact sur la vie privée
 

14 heures de formations sur 2 Jours
En savoir plus