Les offres M2GS > Management Général
FICHE DE SEQUENCE RGPD
REGLEMENT GENERAL DE PROTECTION DES DONNEES
Formation / Action pour comprendre et engager une démarche de mise en conformité adaptée aux PME
Formation / Action pour comprendre et engager une démarche de mise en conformité adaptée aux PME
Ce programme a été élaboré par M2GS SAS, Pascal VINCENT, qui en est le propriétaire. Il est protégé par les droits de la propriété intellectuelle et ne peut être reproduit. Il s’appuie sur les meilleures pratiques des organismes reconnus : la CNIL, le CLUSIF, le CLUSIR Rha, et tous les sites rattachés « .gouv.fr »
SEQUENCE
Comprendre le Règlement Général de Protection des Données, les points importants de cette nouvelle stratégie de protection des données personnelles et identifier la méthode participative à mettre en œuvre pour satisfaire aux exigences et se mettre à terme, avec efficience, en conformité.
Durée : 21 heures soit 3 jours de formation action accompagnement opérationnel sur 6 séances
OBJECTIFS
Connaître les principales exigences du RGPD et comprendre comment les mettre en œuvre.
1. Historique : la CNIL, définitions, les 5 règles d’Or, l’évolution vers le RGPD.
2. Cartographie : identification des activités, chantiers, fichiers, services, contrats, …, données concernées
3. Priorisation : analyse des caractéristiques et priorisation des travaux à mener
4. Comment s’organiser pour travailler sur les sujets : compétences, missions, externalisation, juridique, …
5. Comment documenter : politique de sécurité, gestion des incidents, revue des contrats, DPO, …
6. Partage d’expérience : audit, contrôles, gestion des non-conformités/anomalies, veille, …
DEROULEMENT DE LA SEANCE
La séance de 3 jours est décomposée en une première journée apportant tous les éléments pour comprendre la situation, l’objectif et la méthode proposée pour avancer concrètement.
Ensuite, les deux journées suivantes sont décomposées en séquences d’une demi-journée chacune, espacées d’une à deux semaines permettant aux participants de travailler aux plans d’actions élaborés ensemble selon les moyens, l’importance, la maîtrise, les registres, les impacts, les mentions, les obligations, les procédures, les preuves, les contrats, …
SEQUENCE 1 – De la Cnil et les 5 règles d’Or A l’évolution vers le RGPD
9h00 – 10h30 : Comprendre en général l’objectif du RGPD et méthode de travail
o Historique et protection de la donnée personnelle
o La CNIL et la Loi Informatique et Liberté de 1978
o Les 5 règles d’Or
o Les acteurs de l’économie numérique et les raisons de nouveau règlement européen
o Les grandes lignes du RGPD concernant la PME et les nouvelles obligations
o La méthode de travail suggéré par la CNIL pour les PME
o Sources bibliographiques, documentation, schémas globaux du périmètre, …
10h45 – 12h45 : Comment travailler sur ce sujet, comment démarrer ?
o Le DPO, c’est qui ? obligatoire ? comment ? il fait quoi ?
o Il faut être compliance : comment le prouver ?
o Le plus important : cartographier, lister, tout ce qui peut rentrer dans le périmètre
o Constitution du groupe de travail
o Commencer par le début : règlement intérieur, charte informatique, sécurité de son SI, indication des règles internes et externes,
o Application des principes aux particularités des entreprises : groupes, correspondants, externalisation, sous-traitance, degré de maîtrise, analyse des risques
SEQUENCE 2 – Méthodologie de travail 1 : Cartographie
14h00 – 17h45 : Cartographie des activités, chantiers, fichiers, services, contrats, …, données
Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
o Identification des activités, identification des chantiers,
o Liste des fichiers, ceux déclarés à la CNIL, …
o Implication des services,
o Revue des contrats
o Données concernées prioritaires : stratégiques, sensibles, publiques
o Registre règlement européen
SEQUENCE 3 – Méthodologie de travail 2 : Priorisation
09h00 – 12h45 : Priorisation : analyse des caractéristiques et priorisation des travaux à mener
Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
o Comment assurer la sécurité des données personnelles, quelles sont-elles ?
o Préserver et garantir la confidentialité
o Le cas des sous-traitants
o Votre système d’information actuel et futur, interne et externe, ses acteurs et parties intéressées
o Analyse d’impacts : méthodologie
SEQUENCE 4 – Méthodologie de travail 3 : Comment travailler sur les sujets
14h00 – 17h45 : Comment travailler sur les sujets : missions, externalisation, juridique, DPO / CPO, …
Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
o Nomination d’un DPO ou désignation d’un correspondant CPO.
o Organisation d’une équipe projet et d’un coordinateur de la gestion du RGPD
o Gestion des risques
o Etudes d’impacts : cas pratiques
SEQUENCE 5 – Méthodologie de travail 4 : Comment documenter
09h00 – 12h45 : Comment documenter : politique de sécurité, gestion des incidents, revue des contrats, …
Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
o Référentiels
o Documentation
o Gestion des incidents
o Notification des violations
o Exercice des droits et conséquences
o Cas des données UE et hors UE.
SEQUENCE 6 – Méthodologie de travail 5 : Partage d’expérience
14h00 – 16h00 : Partage d’expérience : audit, contrôles, non-conformités/anomalies, poursuite des opérations, veille,
Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
Travail en sous-groupe sur le cas concret de l’entreprise en temps réel
o Mise en place d’audits
o Contrôle interne
o Gestion des anomalies et non-conformités
o Poursuite des opérations
o Perspectives et veille
16h15 – 17h45
o Questions et réponses
o Synthèse et suites à donner.
o Questionnaire d’évaluation de la formation et du formateur
PLANNING
Dates à déterminer avec le client (intra) ou l’organisme de formation (inter)