Module 1 : Comment auditer et cartographier ses traitements
Recenser et connaître :
- Les différents traitements de données personnelles,
- Les catégories de données personnelles traitées,
- Les objectifs poursuivis par les opérations de traitement de données,
- Les acteurs (internes ou externes) qui traitent ces données,
- (Prestataires sous-traitants, origine et destination des flux données,
- Les éventuels transferts de données hors de l’Union européenne.
Qualifier les traitements :
- Qui a accès aux données
- Quoi : quelles sont les données collectées
- Pourquoi collectez-vous ces données
- Comment traitez-vous les données
- Où sont stockées les données
- Combien de temps sont conservées les données
Mettre en œuvre la démarche :
- Rencontrer les services et les entités qui traitent des données personnelles
- Etablir la liste des traitements par finalité principale et les types de données traitées
- Recenser les sous-traitants qui interviennent sur chaque traitement
- Déterminer à qui et où les données sont transmises
- Savoir ou sont stockées vos données
- Identifier combien de temps doivent-être conservées ces données.
Module 2 : Définir ses responsabilités, créer et alimenter ses registres de traitement
- Déterminer le niveau de responsabilité selon les traitements
- Définir les finalités et sous-finalités de traitement
- Décrire les mesures de sécurité technique et organisationnelles
- Connaître les catégories de Données Personnelles concernées
- Repérer les Données sensibles
- Recenser les catégories de « Personnes concernées » et les « Destinataires » des traitements
- Focus : les transferts hors UE
Module 3 : Communiquer, informer et sensibiliser les différents acteurs
En interne, à destination de vos collaborateurs :
- Définir le contenu de l’information à mettre en place au sein de l’entreprise à destination de ses salariés
- Former les collaborateurs afin de prouver la mise en conformité.
- Gérer le Mix vie privée / vie perso dans l’entreprise
En externe à destination de vos clients et prospects :
- Les nouveaux droits renforcés des personnes physiques (particuliers ou professionnels) : caractéristiques, exercice des droits, limitations des droits.
- Comment répondre aux sollicitations de vos clients et prospects
- Informer vos cibles clients et prospects selon vos activités de traitement
- Quelles procédures mettre en place pour gérer l’exercice des droits
Sur vos sites, à destination des internautes :
- RGPD, e-Privacy et la gestion des cookies
- Les formulaires
- Les mentions et politiques