Module 1 : Comment auditer et cartographier ses traitements

Recenser et connaître :

• • Les différents traitements de données personnelles,
  • Les catégories de données personnelles traitées,
  • Les objectifs poursuivis par les opérations de traitement de données,
  • Les acteurs (internes ou externes) qui traitent ces données,
  • (Prestataires sous-traitants, origine et destination des flux données,
  • Les éventuels transferts de données hors de l’Union européenne.

Qualifier les traitements :

• • Qui a accès aux données
  • Quoi : quelles sont les données collectées
  • Pourquoi collectez-vous ces données
  • Comment traitez-vous les données
  • Où sont stockées les données
  • Combien de temps sont conservées les données

 Mettre en œuvre la démarche :

• • Rencontrer les services et les entités qui traitent des données personnelles
  • Etablir la liste des traitements par finalité principale et les types de données traitées
  • Recenser les sous-traitants qui interviennent sur chaque traitement
  • Déterminer à qui et où les données sont transmises
  • Savoir ou sont stockées vos données
  • Identifier combien de temps doivent-être conservées ces données.

Module 2 : Définir ses responsabilités, créer et alimenter ses registres de traitement

• Déterminer le niveau de responsabilité selon les traitements
• Définir les finalités et sous-finalités de traitement
• Décrire les mesures de sécurité technique et organisationnelles
• Connaître les catégories de Données Personnelles concernées
• Repérer les Données sensibles
• Recenser les catégories de « Personnes concernées » et les « Destinataires » des traitements
• Focus : les transferts hors UE

Module 3 : Communiquer, informer et sensibiliser les différents acteurs

En interne, à destination de vos collaborateurs :

• • Définir le contenu de l’information à mettre en place au sein de l’entreprise à destination de ses salariés
  • Former les collaborateurs afin de prouver la mise en conformité.
  • Gérer le Mix vie privée / vie perso dans l’entreprise

En externe à destination de vos clients et prospects :

• • Les nouveaux droits renforcés des personnes physiques (particuliers ou professionnels) : caractéristiques, exercice des droits, limitations des droits.
  • Comment répondre aux sollicitations de vos clients et prospects
  • Informer vos cibles clients et prospects selon vos activités de traitement
  • Quelles procédures mettre en place pour gérer l’exercice des droits

Sur vos sites, à destination des internautes :

• • RGPD, e-Privacy et la gestion des cookies
  • Les formulaires
  • Les mentions et politiques