CCE – Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME

CPF CCE
Prochaines sessions
6, 12, 13, 14, 20 juin 2024
Contactez-nous
Je souhaite en savoir plus sur la formation
CCE – Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME
6, 12, 13, 14, 20 juin 2024

    Je consens à partager mes informations personnelles avec la CCI Bayonne Pays Basque pour lui permettre de me contacter et traiter ma demande

    Je souhaite m’abonner à la newsletter et recevoir de l’information

    Objectifs

    Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise.

    Nos points forts

    • Analyse pratique des nouvelles obligations des entreprises au titre du RGPD.
    • Recommandations sur la mise en conformité pour limiter les risques de sanction.
    • Alternance de théorie et de pratique.

    Public

    Le professionnel conduisant un projet de mise en conformité des modalités de traitement et de protection des données d’une TPE ou d’une PME.

    Prérequis

    L’accès à la certification ne requiert pas d’expertise particulière. En revanche, l’importance et les enjeux attachés à la fonction, ainsi que l’objet de celle-ci, imposent que chaque candidat justifie d’un titre ou diplôme de niveau 5.

    A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d’un titre ou diplôme de niveau 5 mais justifiant d’une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.

    Toutes les candidatures font l’objet d’une évaluation, sous la forme d’un entretien téléphonique, visant à vérifier l’aptitude du candidat et l’adéquation de son projet de certification avec ses attentes professionnelles.

    Programme 2024

    Analyser la problématique spécifique à l’entreprise en matière de traitements et protection des données en lien avec l’environnement juridique
    • Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données professionnelles
    • Identifier les enjeux liés à la protection dans son entreprise
    • Analyser la problématique

    Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE/PME
    • Identifier les missions du DPO en intégrant les bases juridiques d’un traitement en conformité
    • Élaborer le plan d’action, le planning et les outils de la conformité
    • Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif
    • Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations…
    • Définir la documentation nécessaire pour une communication optimisée à l’égard des parties prenantes

    Cartographier le traitement des données
    • Recenser les traitements de données de l’organisme et l’inscription au registre des traitements
    • Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements
    • Prioriser la conformité des traitements les plus à risques
    • Réaliser d’éventuelles études d’impact, dont l’étude d’impact sur la vie privée

    Mettre en conformité les activités de traitement de données personnelles de la TPE/PME
    • Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées…
    • Réviser les contrats avec les sous-traitants
    • Mettre en œuvre les pédagogies correctives et des contrôles de sécurité
    • Planifier les traitements et mettre à jour le registre
    • Suivre les activités du DPO à l’aide d’outils de suivi et de bilan annuel

    Assurer le maintien du dispositif de protection des données personnelles de l’entreprise
    • Le programme de maintien du dispositif de protection des données
    • Évaluer les procédures et modalités de traitement particulières des données à caractère sensible
    • Appliquer le plan de communication défini dans le projet (public, collaborateurs et autorités de contrôle)

    Durée

    En présentiel : 5 jours – 35 heures avec certification CCE

    Tarifs

    2400€

    Nos experts
    aurélie garbay douziech

    Aurélie

    Dr. en Droit
    Consultante en communication
    numérique et protection des données
    Fondatrice de l’agence ILTZE

    raphael clavere

    Raphaël

    Consultant numérique
    Référent Formateur Spécialité Cybersécurité & RGPD

    Travailleurs en situation de handicap

    Nous prenons en compte vos demandes. N’hésitez pas à nous contacter pour envisager des solutions d’aménagements.