Ne dirigez pas votre entreprise sans co-pilote
Aller au contenu
Les offres M2GS > Management Général
FICHE DE SEQUENCE RGPD
 
REGLEMENT GENERAL DE PROTECTION DES DONNEES
Formation / Action pour comprendre et engager une démarche de mise en conformité adaptée aux PME
 
Ce programme a été élaboré par M2GS SAS, Pascal VINCENT, qui en est le propriétaire. Il est protégé par les droits de la propriété intellectuelle et ne peut être reproduit. Il s’appuie sur les meilleures pratiques des organismes reconnus : la CNIL, le CLUSIF, le CLUSIR Rha, et tous les sites rattachés « .gouv.fr »
 
 
 
 
SEQUENCE
 
Comprendre le Règlement Général de Protection des Données, les points importants de cette nouvelle stratégie de protection des données personnelles et identifier la méthode participative à mettre en œuvre pour satisfaire aux exigences et se mettre à terme, avec efficience, en conformité.
 
Durée : 21 heures soit 3 jours de formation action accompagnement opérationnel sur 6 séances
 
 
 
 
OBJECTIFS
 
 
Connaître les principales exigences du RGPD et comprendre comment les mettre en œuvre.
 
 
 
1.    Historique : la CNIL, définitions, les 5 règles d’Or, l’évolution vers le RGPD.
 
2.    Cartographie : identification des activités, chantiers, fichiers, services, contrats, …, données concernées
 
3.    Priorisation : analyse des caractéristiques et priorisation des travaux à mener
 
4.    Comment s’organiser pour travailler sur les sujets : compétences, missions, externalisation, juridique, …
 
5.    Comment documenter : politique de sécurité, gestion des incidents, revue des contrats, DPO, …
 
6.    Partage d’expérience : audit, contrôles, gestion des non-conformités/anomalies, veille, …
 
 
 
 
 
DEROULEMENT DE LA SEANCE
 
 
 
La séance de 3 jours est décomposée en une première journée apportant tous les éléments pour comprendre la situation, l’objectif et la méthode proposée pour avancer concrètement.
 
Ensuite, les deux journées suivantes sont décomposées en séquences d’une demi-journée chacune, espacées d’une à deux semaines permettant aux participants de travailler aux plans d’actions élaborés ensemble selon les moyens, l’importance, la maîtrise, les registres, les impacts, les mentions, les obligations, les procédures, les preuves, les contrats, …
 
 
 
 
 
 
SEQUENCE 1 – De la Cnil et les 5 règles d’Or A l’évolution vers le RGPD
 
 
 
9h00 – 10h30 : Comprendre en général l’objectif du RGPD et méthode de travail
 
 
 
o   Historique et protection de la donnée personnelle
 
o   La CNIL et la Loi Informatique et Liberté de 1978
 
o   Les 5 règles d’Or
 
o   Les acteurs de l’économie numérique et les raisons de nouveau règlement européen
 
o   Les grandes lignes du RGPD concernant la PME et les nouvelles obligations
 
o   La méthode de travail suggéré par la CNIL pour les PME
 
o   Sources bibliographiques, documentation, schémas globaux du périmètre, …
 
 
 
 
10h45 – 12h45 : Comment travailler sur ce sujet, comment démarrer ?
 
 
 
o   Le DPO, c’est qui ? obligatoire ? comment ? il fait quoi ?
 
o   Il faut être compliance : comment le prouver ?
 
 
o   Le plus important : cartographier, lister, tout ce qui peut rentrer dans le périmètre
 
o   Constitution du groupe de travail
 
o   Commencer par le début : règlement intérieur, charte informatique, sécurité de son SI, indication des règles internes et externes,
 
o   Application des principes aux particularités des entreprises : groupes, correspondants, externalisation, sous-traitance, degré de maîtrise, analyse des risques
 
 
 
 
 
 
 
 
SEQUENCE 2 – Méthodologie de travail 1 : Cartographie
 
 
 
14h00 – 17h45 : Cartographie des activités, chantiers, fichiers, services, contrats, …, données
 
                          Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
 
 
 
 
 
o   Identification des activités, identification des chantiers,
 
o   Liste des fichiers, ceux déclarés à la CNIL, …
 
o   Implication des services,
 
o   Revue des contrats
 
o   Données concernées prioritaires : stratégiques, sensibles, publiques
 
o   Registre règlement européen
 
 
 
 
 
 
 
 
 
SEQUENCE 3 – Méthodologie de travail 2 : Priorisation
 
 
 
09h00 – 12h45 : Priorisation : analyse des caractéristiques et priorisation des travaux à mener
 
                           Travail en sous-groupe sur le cas concret de l’entreprise en temps réel

 
 
 
 
 
o   Comment assurer la sécurité des données personnelles, quelles sont-elles ?
 
o   Préserver et garantir la confidentialité
 
o   Le cas des sous-traitants
 
o   Votre système d’information actuel et futur, interne et externe, ses acteurs et parties intéressées
 
o   Analyse d’impacts : méthodologie
 
 
 
 
 
 
 
SEQUENCE 4 – Méthodologie de travail 3 : Comment travailler sur les sujets
 
 
 
14h00 – 17h45 : Comment travailler sur les sujets : missions, externalisation, juridique, DPO / CPO, …

                   Travail en sous-groupe sur le cas concret de l’entreprise en temps réel

 
 
 
 
 
o   Nomination d’un DPO ou désignation d’un correspondant CPO.
 
o   Organisation d’une équipe projet et d’un coordinateur de la gestion du RGPD
 
o   Gestion des risques
 
o   Etudes d’impacts : cas pratiques
 
 
 
 
 
 
 
SEQUENCE 5 – Méthodologie de travail 4 : Comment documenter
 
 
 
09h00 – 12h45 : Comment documenter : politique de sécurité, gestion des incidents, revue des contrats, …
 
                          Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
 
 
 
 
 
o   Référentiels
 
o   Documentation
 
o   Gestion des incidents
 
o   Notification des violations
 
o   Exercice des droits et conséquences
 
o   Cas des données UE et hors UE.
 
 
 
SEQUENCE 6 – Méthodologie de travail 5 : Partage d’expérience
 
 
 
14h00 – 16h00 : Partage d’expérience : audit, contrôles, non-conformités/anomalies, poursuite des opérations, veille,

                           Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
 
 
 
 
 
o   Mise en place d’audits
 
o   Contrôle interne
 
o   Gestion des anomalies et non-conformités
 
o   Poursuite des opérations
 
o   Perspectives et veille
 
 
 
16h15 – 17h45
 
 
 
o   Questions et réponses
 
o   Synthèse et suites à donner.
 
o   Questionnaire d’évaluation de la formation et du formateur
 
 
 
 
 
 
 
 
 
 
PLANNING
 
 
 
Dates à déterminer avec le client (intra) ou l’organisme de formation (inter)


 
              TOTAL                           3 jours            21 heures


       

M2GS : +33 679 031 301

contact @ m2gs . com



Tout droits de reproduction
interdit (Copyright)
Droits réservés

SAS au Capital de 200 000€
Centre d'Affaires Bellevue
17, chemin Bellevue - 69340 FRANCHEVILLE
Retourner au contenu
UA-11267400-8