Objectifs

Entré en vigueur le 25 mai 2018, le Règlement européen sur la protection des données (RGPD) fête ses trois ans. Encensé par les défenseurs de la vie privée, parfois source d’inquiétude pour certains acteurs, une chose est certaine : le RGPD ne laisse personne indifférent. Depuis trois ans, le RGPD a entériné un changement de paradigme, faisant passer les acteurs publics et les entreprises d’unelogique de conformité déclarative à une démarche active de compliance. Les entreprises et acteurs publics français, désormais plus matures sur le sujet de la protection des données, sont sans cesse confrontés à de nouveaux défis dans leur stratégie de conformité. À l’instar des axes de contrôle prioritaires identifiés par la Cnil, la stratégie de conformité 2021 sera sans nul doute placée sous le signe de la cybersécurité.

Points forts

  • Une pédagogie innovante et dynamique, axée sur l’analyse et la recherche de solutions.
  • Un contact direct avec des intervenants-praticiens, vecteurs de transmission d’une vision opérationnelle, technique et pragmatique.
  • Un environnement de participants professionnels (cadres supérieurs et juristes expérimentés) pour capitaliser sur des compétences acquises et partager des expériences / best practices / networking au sein de la promotion. 
  • Une vision réaliste pour intégrer le rôle stratégique de l’Éthique des affaires et de la Compliance au sein de l’entreprise.

Profils

  • Salariés en charge des programmes de conformité en entreprise : General counsels, Compliance Officier, DPO, managers.
  • Consultants, conseils et professionnels du droit : Avocats, Notaires, Juristes d’entreprise, Huissiers de Justice, Magistrats, experts-comptables, commissaires aux comptes …
  • Dirigeants d’entreprises privées et entrepreneurs : TPE, PME, ETI, Grands groupes.
  • Jeunes diplômés d’écoles de management et de droit (Bac+5).

Programme

 

Gouvernance des données personnelles au sein de l’entreprise : Maitriser les enjeux juridiques, organisationnels et techniques

  • Le RGPD, Compliance et conformité au regard des cadres Réglementaire, législatif nationaux, européens, et internationaux : Quels enjeux pour les organisations ? Nouveaux défis pour les acteurs ? Changement de paradigme face à la transformation numérique.
  • Concilier les impératifs de mise en conformité avec les secteurs d’activités et la taille des organismes : Vision valeurs versus gouvernance.
  • Évaluer le niveau de risque versus le niveau de conformité et identifier les actions de conformité prioritaires à mener au sein d’une structure économique.

+ Atelier appliqué

 

Cartographie des traitements : Élaboration, conception d’un rapport et d’un plan d’action opérationnel

  • Élaborer une cartographie des traitements recensés au sein de l’organisme.
  • Construire un rapport d’identification des risques et créer un plan d’actions de remédiation de la protection des données personnelles efficient. (Impact Assessment).
  • Devenir en tant que DPO le chef d’orchestre de la conformité au RGPD en adaptant sa connaissance juridique et technique au cadre organisationnel de l’organisme et en organisant la centralisation de la gouvernance en matière de protection des données personnelles.

+ Atelier appliqué

 

 

Communication positive et compliant RGPD et protection des DP, acculturation éthique et leviers de performance.

  • Créer des programmes de formation, sensibilisation et information permettant l’interaction des services de l’organisation et l’investissement des collaborateurs dans la stratégie de gouvernance des données personnelles.
  • Engager les valeurs éthiques et compliance dans la stratégie de protection des données personnelles en s’appuyant sur leur intégration dans les chartes et politiques de gouvernance de l’organisme.
  • Identifier les réticences des collaborateurs et les transformer en avantages concurrentiels/ leviers de performance pour l’organisme.

+ Atelier appliqué

 

Privacy “by design” et privacy “by default”: Pilotage de la mise en oeuvre des politiques, processus et registre de traitement des données personnelles.

  • Intégrer les concepts de « by design », « by default » et d’ « accountability » dans tous les projets de l’organisation y compris l’introduction de technologies innovantes.
  • Créer, formaliser et faire évoluer les procédures de respect des droits des personnes, politique de sécurité des données, politique d’archivage et de conservation des données
  • Optimiser l’adéquation de l’activité et les axes de remédiation d’un organisme avec une conformité au RGPD pérenne, grâce à une plateforme de gouvernance qui répond aux impératifs juridiques, techniques, organisationnels.

+ Atelier appliqué

 

Communication de crise et DP: Création d’un plan de continuité d’activités

  • Maitriser les fondamentaux de la cybersécurité.
  • Concevoir un plan de continuité d’activité et diriger une cellule de crise en cas de fuite de données, hackings des serveurs, vols de données : assurer une communication non équivoque, une traçabilité et des axes de remédiation efficaces permettant d’éviter la sanction.
  • Conseiller et informer les dirigeants et les collaborateurs sur le droit des personnes et leurs obligations : Le risque réputationnel face au risque sanctions pécuniaire.

+ Atelier appliqué

Le module sera clôturé par une conférence.

Ce module s’intègre à une formation plus longue qui aborde 2 autres modules :

Contenu actualisé le 12/11/2021

Les personnels intervenants sur la formation sont qualifiés dans le respect des textes réglementaires.

  • Net promoter score : non disponible
  • Taux de réussite : non disponible
  • Taux de satisfaction : 85%