Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME

EMISA Digital School / Protection des données RGPD / Formations certifiantes

  • Certification « Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME » - RS5569
  • Être en capacité de piloter la mise en œuvre du RGPD au sein d’une TPE/PME
Contactez-nous
RGPD

Nos points forts

  • Analyse pratique des nouvelles obligations des entreprises au titre du RGPD.
  • Recommandations sur la mise en conformité pour limiter les risques de sanction.
  • Alternance de théorie et de pratique.

Cette formation en détails

Prochaines sessions
6, 12, 13, 14, 20 juin 2024
Objectifs

Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise.

Public

Le professionnel conduisant un projet de mise en conformité des modalités de traitement et de protection des données d’une TPE ou d’une PME.

Programme 2024

Analyser la problématique spécifique à l’entreprise en matière de traitements et protection des données en lien avec l’environnement juridique 

  • Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données professionnelles
  • Identifier les enjeux liés à la protection dans son entreprise
  • Analyser la problématique

 Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE/PME 

  • Identifier les missions du DPO en intégrant les bases juridiques d’un traitement en conformité
  • Élaborer le plan d’action, le planning et les outils de la conformité
  • Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif
  • Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations…
  • Définir la documentation nécessaire pour une communication optimisée à l’égard des parties prenantes

Cartographier le traitement des données

  • Recenser les traitements de données de l’organisme et l’inscription au registre des traitements
  • Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements
  • Prioriser la conformité des traitements les plus à risques
  • Réaliser d’éventuelles études d’impact, dont l’étude d’impact sur la vie privée

Mettre en conformité les activités de traitement de données personnelles de la TPE/PME

  • Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées…
  • Réviser les contrats avec les sous-traitants
  • Mettre en œuvre les pédagogies correctives et des contrôles de sécurité
  • Planifier les traitements et mettre à jour le registre
  • Suivre les activités du DPO à l’aide d’outils de suivi et de bilan annuel

Assurer le maintien du dispositif de protection des données personnelles de l’entreprises

  • Le programme de maintien du dispositif de protection des données
  • Évaluer les procédures et modalités de traitement particulières des données à caractère sensible
  • Appliquer le plan de communication défini dans le projet (public, collaborateurs et autorités de contrôle)
Durée

En présentiel : 5 jours – 35 heures avec certification CCE

Tarifs

2400€

Prérequis

L’accès à la certification ne requiert pas d’expertise particulière. En revanche, l’importance et les enjeux attachés à la fonction, ainsi que l’objet de celle-ci, imposent que chaque candidat justifie d’un titre ou diplôme de niveau 5.

A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d’un titre ou diplôme de niveau 5 mais justifiant d’une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.

Toutes les candidatures font l’objet d’une évaluation, sous la forme d’un entretien téléphonique, visant à vérifier l’aptitude du candidat et l’adéquation de son projet de certification avec ses attentes professionnelles.

Nos experts
aurélie garbay douziech

Aurélie

Dr. en Droit
Consultante en communication
numérique et protection des données
Fondatrice de l’agence ILTZE

raphael clavere

Raphaël

Consultant numérique
Référent Formateur Spécialité Cybersécurité & RGPD

Travailleurs en situation de handicap

Nous prenons en compte vos demandes. N’hésitez pas à nous contacter pour envisager des solutions d’aménagements.

En savoir plus
sur la formation

Contactez-nous Imprimer la fiche