Dernière mise à jour le 10/11/2024

Audit interne de contrôle de conformité au GDPR/RGPD

Informations générales

Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Être capable de décrire la démarche à entreprendre dans le cadre d'un contrôle de conformité organisationnel au GDPR Comprendre comment dérouler un audit de contrôle organisationnel au GDPR Se préparer à un contrôle de la CNIL

Public visé

Auditeurs, DPO, Dirigeants, Responsables juridiques

Pré-requis

Connaissance du nouveau règlement (GDPR)

Programme

RAPPEL : LES NOUVEAUTÉS APPORTÉES PAR LE GDPR
 
Les nouvelles obligations pour le responsable des traitements et pour les sous-traitants
Les nouveaux droits pour les personnes concernées  
 
CONTRÔLE DE CONFORMITÉ AU GDPR : ORGANISATION À PRÉVOIR
 
Rôle, missions et positionnement du DPO
Contrôle interne vs contrôle externe  
 
LES POINTS DE CONTRÔLE DE CONFORMITÉ
 
Rôles et responsabilités : les instances de décision, la séparation des tâches, les lettres de mission, traçabilité des décisions, .….
Politique de protection de la vie privée et des données à caractère personnel : structure documentaire, engagements du responsable de traitement et du sous-traitant, diffusion et communication de la politique, les chartes internes, sensibilisation, .….
Procédures internes : formalisation et communication des procédures, ....
Le respect des droits des personnes : consentement, mentions légales d'information, transparence lors de traitements de données à caractère personnel, délai de réponse aux demandes, traçabilité des demandes, …
Le respect des obligations du responsable de traitement : la tenue du registre, implication dans la politique de sécurité des données et du SI, les contrats avec les sous-traitants, la gestion des risques sur la vie privée (AIPD), la gestion des violations de donnée à caractère personnel, les relations avec l'autorité de contrôle, ...
Le contrôle de conformité des traitements : respect des principes de licéité, de durée de conservation des données, gestion du consentement, …  
 
CAS PRATIQUE
 
Présentation de la Checklist et des points de contrôle :
 
Chapitre II :
 
Principes :
- article 6 (Principes relatifs au traitement des données à caractère personnel),
- article 7 (Conditions applicables au consentement),
- article 9 (Traitement portant sur des catégories particulières de données à caractère personnel),
- article 10 (Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions)
 
Chapitre III :
 
Droits des personnes
- article 12 (Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée),
- article 13 (Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée), article 15 (Droit d'accès de la personne concernée),
- article 16 (Droit de rectification),
- article 17 (Droit à l'effacement ("droit à l'oubli")),
- article 18 (Droit à la limitation du traitement),
- article 19 (Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement),
- article 20 (Droit à la portabilité des données),
- article 21 (Droit d'opposition),
- article 22 (Décision individuelle automatisée, y compris le profilage)
 
Chapitre IV :
 
Obligations du responsable de traitement et sous-traitants :
- article 24 (Responsabilité du responsable du traitement),
- article 25 (Protection des données dès la conception et protection des données par défaut),
- article 28 (Sous-traitant),
- article 30 (Registre des activités de traitement),
- article 32 (Sécurité du traitement),
- article 33 (Notification à l'autorité de contrôle d'une violation de données à caractère personnel),
- article 34 (Communication à la personne concernée d'une violation de données à caractère personnel),
- article 35 (Analyse d'impact relative à la protection des données),
- article 36 (Consultation préalable)  SYNTHÈSE ET CONCLUSION

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes

Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
Code de formation : P-ACC

Tarifs

Prix public : 970
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Durée : 7 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Management SI

IT004HVI

ITIL® v4 – Specialist : High Velocity IT (test inclus)

    •  Comprendre les concepts concernant la nature de haute vélocité de l’entité
digitale, y compris la demande qu’elle impose aux technologies de l’information  
    • -Comprendre le cycle de vie des produits numériques dans les termes du modèle opérationnel ITIL
 
    • Comprendre l’importance des principes directeurs ITIL et des autres concepts fondamentaux pour fournir des technologies de l’information à haute vélocité
 
    • Savoir comment contribuer à la création de valeur avec des produits digitaux
 
    • Se préparer et passer la certification ITIL 4 HVIT
 

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

SEM03

Privacy by Design – Prise en compte de la protection de la vie privée dès la phase de conception des projets informatiques

Comprendre les avantages d'une approche Privacy by design dans le déploiement d'un service ou d'un produit Savoir intégrer la protection de la vie privée dans les nouvelles applications technologiques et commerciales dès leur conception Comprendre comment rédiger et mettre en place une méthodologie Privacy by Design  

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Management SI

M-KAN

Kanban – Améliorer ses pratiques agiles avec Kanban

    • Pouvoir accompagner une équipe dans son adoption de Kanban, de la mise en place de son système jusqu’aux processus permettant l’amélioration continue
 
    • Comprendre comment analyser la demande et la contraster avec les capacités de production
 
    • Être en mesure d’aider ses équipes à identifier et corriger les freins ralentissant son flux de production
 
    • Savoir créer et maintenir des indicateurs pour aider ses équipes à en tirer la cadence appropriée pour chaque activité
 
    • Comprendre comment des systèmes Kanban différents peuvent s’interfacer pour améliorer les liens entre métiers  
 

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Management SI

NE524

SENSIBILISATION AUX IMPACTS ENVIRONNEMENTAUX DU NUMERIQUE

Comprendre les enjeux du développement durable Mieux comprendre le numérique et ses impacts Distinguer les différents types d'impacts environnementaux Savoir mesurer son empreinte carbone et celle de son numérique Savoir Communiquer sur les avantages d’une démarche NR Raisonner notre rapport au numérique Changer nos pratiques numériques

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Management SI

M-LIF

Lean IT Foundation (test inclus)

Comprendre les principes sous-tendant la philosophie Lean. Comprendre l'importance de délivrer de la valeur au Client. Savoir comment le Lean considère les processus et lutte contre le gaspillage. Comprendre comment mesurer la performance et ses déterminants clés.   Connaître les exigences organisationnelles liées à l'implémentation du Lean. Apprendre le modèle DMAIC de résolution de problème (KAIZEN) Savoir adopter le comportement et l'attitude requis dans le monde Lean IT.  

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Management SI

P-AAMC

Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

Connaître les évolutions réglementaires imposées par le nouveau règlement européen. Pouvoir Identifier les impacts sur les aspects organisationnels et sur les procédures internes. Savoir préparer le plan d'actions de mise en conformité.  

14 heures de formations sur 2 Jours
En savoir plus