RGPD/GDPR : la protection des données personnelles

Description de la formation

Pratiquer une méthode simple de mise en conformité RGPD applicable sur tous les types d'organisation.

Apple, Cisco, etc., les autorités réglementaires et les associations de défense des droits ne sont plus les seules à défendre la protection des données personnelles. Face aux atteintes et violations de grandes ampleurs la réglementation apparait comme une base nécessaire et le Règlement Général sur la Protection des Données (RGPD) européen est devenu en 2018 une norme de fait internationale.

Dans ce contexte il est important pour les gestionnaires et les professionnels de se familiariser et d’approfondir le domaine de connaissance ainsi que les pratiques en protection des données pour gérer les risques des organisations publiques et privées. Cependant, les ressources proposées sont souvent difficiles à prendre en compte et à contextualiser pour sa propre organisation.

Pour répondre à ce défi, cette formation propose pour une approche simple et pratique en 4 étapes et 8 ateliers. Vous serez habilitez pour commencer ou améliorer une conformité RGPD.

Objectifs pédagogiques

À la fin de cette formation, le participant sera en mesure de :

  • Pratiquer la méthode de mise en conformité.
  • Identifier les rôles et responsabilités.
  • Évaluer les risques.
  • Connaître les principes de la protection des données personnelles.

Méthodologie

Plusieurs méthodes d’apprentissage et outils didactiques permettant de mesurer le progrès et l’intégration des concepts par les participants sont utilisés tout au long de la formation.

  • Exposé
  • Travail d’équipe

Exposé interactif: 40% Exercices en sous-groupes: 60%

Clientèle visée

- Dirigeants responsable du traitement ou sous-traitant des données personnelles - Gestionnaires de la conformité, des risques, de projets, du marketing, des ressources humianes, des opérations - Analystes d'affaire - Professionnels base de données, cybersécurité, développement

Particularité

Pas de connaissance préalable requise en protection des données personnelles, en gestion de projet ou en technologie de l'information.

    Étape 1 L'évaluation et les premiers travaux

    • Atelier 1 La cartographie des traitements
    • Atelier 2 Le registre des traitements

    Étape 2 Les fondements & L'information sur le traitement

    • Atelier 3 Identifier une base juridique
    • Atelier 4 Informer les personnes concernées

    Étape 3 L'organisation de la conformité

    • Atelier 5 Nommer un Data Protection Officer
    • Atelier 6 Organiser et documenter les processus

    Étape 4 L'analyse des risques et les vérifications

    • Atelier 7 Réaliser une étude d'impact
    • Atelier 8 Contrôler les mesures de protection
Vincent Bureau

Vincent Bureau

CIPP-E, PMP, M. Sc.

Expert en protection des données personnelles, Vincent est Certified Information Privacy Professional Europe et Project Management Professional. Il est spécialisé dans l’opérationnalisation de la protection des données en conformité avec les lois RGPD, ePrivacy, PIPEDA. Son expérience comme Data Protection Officer et comme gestionnaire des programmes technologiques lui permet une approche pratique de la conformité. Il intervient dans le cadre de conférences sectorielle ou technologique. Vincent détient une maîtrise en gestion de projet, télécom, droit public. Il est expert pour la grappe nationale en cybersecurité IN-SEC-M.