Dernière mise à jour le 21/07/2024

Audit interne de contrôle de conformité au GDPR/RGPD

Informations générales

Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Être capable de décrire la démarche à entreprendre dans le cadre d'un contrôle de conformité organisationnel au GDPR Comprendre comment dérouler un audit de contrôle organisationnel au GDPR Se préparer à un contrôle de la CNIL

Public visé

Auditeurs, DPO, Dirigeants, Responsables juridiques

Pré-requis

Connaissance du nouveau règlement (GDPR)

Programme

RAPPEL : LES NOUVEAUTÉS APPORTÉES PAR LE GDPR
 
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernées  
 
CONTRÔLE DE CONFORMITÉ AU GDPR : ORGANISATION À PRÉVOIR
 
Rôle, missions et positionnement du DPO
Contrôle interne vs contrôle externe  
 
LES POINTS DE CONTRÔLE DE CONFORMITÉ
 
Rôles et responsabilités : les instances de décision, la séparation des tâches, les lettres de mission, traçabilité des décisions, .….
Politique de protection de la vie privée et des données à caractère personnel : structure documentaire, engagements du responsable de traitement et du sous-traitant, diffusion et communication de la politique, les chartes internes, sensibilisation, .….
Procédures internes : formalisation et communication des procédures, ....
Le respect des droits des personnes : consentement, mentions légales d'information, transparence lors de traitements de données à caractère personnel, délai de réponse aux demandes, traçabilité des demandes, …
Le respect des obligations du responsable de traitement : la tenue du registre, implication dans la politique de sécurité des données et du SI, les contrats avec les sous-traitants, la gestion des risques sur la vie privée (AIPD), la gestion des violations de donnée à caractère personnel, les relations avec l'autorité de contrôle, ...
Le contrôle de conformité des traitements : respect des principes de licéité, de durée de conservation des données, gestion du consentement, …  
 
CAS PRATIQUE
 
Présentation de la Checklist et des points de contrôle :
 
Chapitre II :
 
Principes :
- article 6 (Principes relatifs au traitement des données à caractère personnel),
- article 7 (Conditions applicables au consentement),
- article 9 (Traitement portant sur des catégories particulières de données à caractère personnel),
- article 10 (Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions)
 
Chapitre III :
 
Droits des personnes
- article 12 (Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée),
- article 13 (Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée), article 15 (Droit d'accès de la personne concernée),
- article 16 (Droit de rectification),
- article 17 (Droit à l'effacement ("droit à l'oubli")),
- article 18 (Droit à la limitation du traitement),
- article 19 (Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement),
- article 20 (Droit à la portabilité des données),
- article 21 (Droit d'opposition),
- article 22 (Décision individuelle automatisée, y compris le profilage)
 
Chapitre IV :
 
Obligations du responsable de traitement et sous-traitants :
- article 24 (Responsabilité du responsable du traitement),
- article 25 (Protection des données dès la conception et protection des données par défaut),
- article 28 (Sous-traitant),
- article 30 (Registre des activités de traitement),
- article 32 (Sécurité du traitement),
- article 33 (Notification à l'autorité de contrôle d'une violation de données à caractère personnel),
- article 34 (Communication à la personne concernée d'une violation de données à caractère personnel),
- article 35 (Analyse d'impact relative à la protection des données),
- article 36 (Consultation préalable)  SYNTHÈSE ET CONCLUSION

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Code de formation : P-ACC

Tarifs

Prix public : 970
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Durée : 7 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Management SI

IT004CDS

ITIL® v4 – Specialist : Create, Developper and Support (test inclus)

Comprendre la planification et le développement d’un flux de valeur du service pour créer, fournir et soutenir des services Savoir comment les pratiques ITIL pertinentes contribuent à la création, la fourniture et le soutien au sein du système de valeur du service (SVS) et des flux de valeur Savoir comment créer, fournir et soutenir des services  

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

P-DPO

Délégué à la protection des données : missions, rôle et obligations – Certification DPO incluse(4,5j (31,5h))

    • Connaître l’histoire de la protection des données personnelles en Europe
 
    • Comprendre les concepts et approche nécessaires à l’alignement efficace avec le règlement général sur la protection des données
 
    • Comprendre les nouvelles exigences que le RGPD impose aux organisations de l’UE et aux organisations non-UE savoir quand les mettre en œuvre
 
    • Acquérir l’expertise nécessaire pour aider un organisme à évaluer la mise en œuvre de ces nouvelles exigences et le conseiller sur la gestion es données personnelles
 
    • Savoir gérer une équipe implémentant le RGPD
 
    • Acquérir l’expertise nécessaire pour prendre des décisions dans le contexte de la protection des données personnelles
   

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Management SI

IT004DITS

ITIL® 4 Leader – Digital and IT strategy (test inclus)

Comment les ruptures amenées par les innovations technologiques influencent les organisations dans tous les secteurs directeurs ITIL. Les réponses des responsables métier.   Comment élaborer et mettre en œuvre une stratégie numérique et informatique qui peut affronter les ruptures technologiques et amener la réussite.  

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

P-PCDA

RGPD – Préparer la certification DPO AFNOR

    • Se mettre en conditions réelles de passer l’examen de certification AFNOR
    • Se préparer aux typologies de questions
    • Savoir organiser son programme de révision afin de se donner toutes les chances de réussir l’examen de certification
    • Passer l’examen à blanc
 

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Management SI

IT004DPI

ITIL® v4 – Strategist : Direct, Plan and Improve (test inclus)

Comprendre et savoir : les concepts clés de Diriger, Planifier et Améliorer, et leur périmètre, savoir utiliser principes et méthodes clés de direction et de planification dans ce contexte, le rôle de la gouvernance, gestion des risques et conformité et savoir intégrer les principes et méthodes dans le système de valeur du service utiliser les méthodes clés d’amélioration et les principes clés et méthodes de mesure et de rapport pour diriger, planifier et améliorer

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

P-RDED

RGPD – Répondre à une demande d’exercice des droits des personnes concernées

Connaître les droits des personnes concernées Pouvoir comprendre les conditions de recevabilité et les limites des droits des personnes Être capable de mettre en place une organisation interne permettant de s’assurer du traitement efficace des demandes d’exercice de droits Savoir répondre à une demande d’exercice de droits à travers des cas pratiques      

7 heures de formations sur 1 Jours
En savoir plus