1. SASU au capital de 5000 euros – R.C.S. Alençon 797 706 983
APE 6202A - SIRET N°797 706 983 00013
Déclaration d’activité de formation déclarée sous le n° 25 61 00897 61
1
• Durée : 1 jour (soit 7 heures)
• Public : Chef d’entreprise, manager d’un système d’information
(DSI, RSSI, R.H., audit, etc), pilote de la mise en conformité GDPR, futur
Délégué à la protection des données
• Pré-requis : Pas de pré-requis juridique. intérêt pour la transformation
numérique et l’encadrement légal associé
Enjeux de la formation
Le GDPR entrera en vigueur le 25 mai 2018 et s’appliquera à toutes les entreprises et à leurs sous-
traitants, de la TPE au grand groupe. Il convient de mener un programme de conformité au
GDPR. Le risque est de ne pouvoir répondre à un marché public ou un appel d’offre, de
rencontrer un litige contractuel ou d’encourir une sanction (jusqu’à 4% du CA annuel mondial).
Objectifs
• Comprendre les enjeux et toutes les contraintes et obligations légales du GDPR
• Déployer un programme de conformité au GDPR en six chantiers
• Gérer les impacts sur les process de son entreprise
• Porter le changement, sensibiliser, animer les acteurs concernés
Méthode pédagogique
Le sujet est édudié et centré sur les besoins des participants à la formation. Les techniques
utilisées sollicitent l’expérience professionnelle des participants. La mise-en-oeuvre des
méthodes s’appuie sur un “programme de conformité au GDPR”.
Qualité - financement
Larinella est un organisme de formation depuis septembre 2017 au Datadock (la base de
données unique de référencement des organismes de formation par les OPCA). Ainsi, Larinella
garantit, au Client, le respect des exigences du décret n°2015-790 du 30 juin 2015 relatif à la qualité
des actions de la formation professionnelle continue et les obligations juridiques du Code du travail
ainsi que l’éligibilité des formations dispensées au financement des OPCA.
Suivi et évaluation
• Feuilles de présence émargées par les stagiaires (matin, après-midi)
• Tests d’évaluation
• Attestation de fin de stage
• Attestation d’assiduité adressée au stagiaire en décalé
Formation au GDPR
le nouveau règlement européen sur la protection des données
Que faut-il savoir, que faut-il faire ?
2. SASU au capital de 5000 euros – R.C.S. Alençon 797 706 983
APE 6202A - SIRET N°797 706 983 00013
Déclaration d’activité de formation déclarée sous le n° 25 61 00897 61
2
• Matin – de 9h à 13 h
INTRODUCTION
Le GDPR, un cadre juridique européen. Objectifs, champ d’application et territorialité. Le
rappel des principes généraux de la protection des données. Les logiques applicables.
LES NOUVELLES OBLIGATIONS DU GDPR
Ø La Privacy by Design : le GDPR intégré dès la conception des traitements
Ø L’étude d’impact : pour identifier les traitements les plus sensibles
Ø Le registre des traitements de données
Ø La notification des violations de données
Ø La co-responsabilité entre l’entreprise et son sous-traitant
Ø Les nouveaux droits des usagers : droit à l’oubli, droit à la portabilité des données
Ø Le rôle de Data Protection Officer : interne ou externe, à désigner sous conditions
• Après-midi – de 14 h à 17 h
LES NORMALISATIONS - LES AMENDES ADMINISTRATIVES ET LES SANCTIONS
La normalisation pour valoriser la conformité. Les poursuites et des sanctions encourues
par les contrevenants.
LE PROGRAMME DE CONFORMITE AU GDPR
Le programme de conformité en six chantiers à adopter, déployer, améliorer en continu :
L’organisation
1. L’adoption d’un programme GDPR, la désignation d’un pilote ou Data
Protection Oficer, la cartographie des parties prenantes. La formation.
La conformité des traitements
2. La cartographie des traitements par système d’information
3. L’analyse de la conformité des traitements
4. L’étude d’impact des traitements les plus sensibles
5. La réalisation du Registre des traitements
L’accountability
6. La documentation de la conformité : les politiques, les plans, les procédures. La
gestion électronique documentaire.
Programme