Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de sensibiliser les équipes de la DSI en charge des sites web à la protection des données à caractère personnel.

OBJECTIFS PEDAGOGIQUES

  • Savoir auditer la mise en conformité d'un site web au regard des obligations du RGPD
  • Mettre en place une liste de points à vérifier pour contrôler la conformité d'un site web
  • Répartir les responsabilités entre les acteurs (agence, hébergeur, équipes internes etc)

PROGRAMME

RAPPEL DU CONTEXTE RÉGLEMENTAIRE

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Obligation de la preuve/Accountability
  • Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé

ANALYSE DES ARTICLES PRINCIPAUX DU RGPD

  • Analyse de l'article 13 à 22
  • Qu'est-ce que le droit des personnes concernées?

LE DROIT DES PERSONNES CONCERNÉES

  • Le droit d'accès et de communication des données (ARTICLE 15 RGPD)
  • Le droit de la rectification (ARTICLE 16 RGPD)
  • Le droit à la limitation du traitement (ARTICLE 18 RGPD)
  • Le droit à la portabilité (ARTICLE 20 RGPD)
  • Le droit d'opposition (ARTICLE 21 RGPD)
  • Profilage et décision automatisées (ARTICLE 22 RGPD)
  • Le droit de recours (ARTICLE 77 et suivants RGPD)

LES LIMITES DES DROITS DES PERSONNES CONCERNÉES

  • Les limites de l'article 23
  • Le respect des droits d'autrui
  • Les autres limites

ORGANISATION D'UNE PROCÉDURE DE RÉPONSE À UNE DEMANDE D'EXERCICE DES DROITS

  • Connaître le délai de réponse maximum
  • Organiser la chaîne de réponse au sein de l'équipe
  • Organiser les remontées d'informations vers les équipes internes pour apporter un plan correctif

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats