Parcours « Mise en oeuvre du RGPD Pas à Pas »

Projecteec étant organisme de formation datadocké, ces formations peuvent être financées par votre OPCO si votre organisation est éligible et dispose d’un budget effectif de développement des compétences.

Module 1 : Comment auditer et cartographier ses traitements

Recenser et connaître :

    • Les différents traitements de données personnelles,
    • Les catégories de données personnelles traitées,
    • Les objectifs poursuivis par les opérations de traitement de données,
    • Les acteurs (internes ou externes) qui traitent ces données,
    • (Prestataires sous-traitants, origine et destination des flux données,
    • Les éventuels transferts de données hors de l’Union européenne.

Qualifier les traitements :

    • Qui a accès aux données
    • Quoi : quelles sont les données collectées
    • Pourquoi collectez-vous ces données
    • Comment traitez-vous les données
    • Où sont stockées les données
    • Combien de temps sont conservées les données

 Mettre en œuvre la démarche :

    • Rencontrer les services et les entités qui traitent des données personnelles
    • Etablir la liste des traitements par finalité principale et les types de données traitées
    • Recenser les sous-traitants qui interviennent sur chaque traitement
    • Déterminer à qui et où les données sont transmises
    • Savoir ou sont stockées vos données
    • Identifier combien de temps doivent-être conservées ces données.

Module 2 : Définir ses responsabilités, créer et alimenter ses registres de traitement

  • Déterminer le niveau de responsabilité selon les traitements
  • Définir les finalités et sous-finalités de traitement
  • Décrire les mesures de sécurité technique et organisationnelles
  • Connaître les catégories de Données Personnelles concernées
  • Repérer les Données sensibles
  • Recenser les catégories de « Personnes concernées » et les « Destinataires » des traitements
  • Focus : les transferts hors UE

Module 3 : Communiquer, informer et sensibiliser les différents acteurs

En interne, à destination de vos collaborateurs :

    • Définir le contenu de l’information à mettre en place au sein de l’entreprise à destination de ses salariés
    • Former les collaborateurs afin de prouver la mise en conformité.
    • Gérer le Mix vie privée / vie perso dans l’entreprise

En externe à destination de vos clients et prospects :

    • Les nouveaux droits renforcés des personnes physiques (particuliers ou professionnels) : caractéristiques, exercice des droits, limitations des droits.
    • Comment répondre aux sollicitations de vos clients et prospects
    • Informer vos cibles clients et prospects selon vos activités de traitement
    • Quelles procédures mettre en place pour gérer l’exercice des droits

Sur vos sites, à destination des internautes :

    • RGPD, e-Privacy et la gestion des cookies
    • Les formulaires
    • Les mentions et politiques

Nos formations sont accessibles en format intra-entreprise ou inter-entreprise.

En dehors de Toulouse, nos formations peuvent être organisées dans la France entière.

Toutes nos formations peuvent être adaptées à la carte selon demande spécifique et intérêt collectif de l’ensemble des participants.

Les capacités des salles de formation sont modulables selon l’offre de nos partenaires. 

Des formules petits-déjeuners ou déjeuners sont disponibles, à prévoir et confirmer avant le début des formations.

Besoin d’information ? contactez-nous via le formulaire ci-après :

[wpforms id="881" title="false" description="false"]