FR EN

Thématiques et dates : 

Sessions de 9h00 à 12h00

Protection des données - Thèmes experts express - 3h

Nos formations Protection des données – Thèmes experts express - 3h sont accessibles à tous, à titre individuel ou pour les besoins des entreprises via les directions et/ou services RH. 

Pour accéder à nos formations, nous vous invitons à prendre contact par l’un des moyens suivants :

Notre équipe échangera avec vous afin de cerner vos besoins et expositions aux risques, ainsi qu'adapter la formation à vos objectifs et contraintes.

La convention de formation devra être signée à minima quinze jours avant l’entrée en formation.

Elles se font sur votre site, en distanciel ou en présentiel au Cabinet ALTIJ (40 Rue du Japon, 31400 Toulouse). 


 

Protection des données – Thèmes experts express - 3 heures

But

Valoriser vos équipes par la formation et la maîtrise en interne de vos données

Prérequis

La formation s'adresse aux :

  • DPO, Chief Technology Officer
  • DAF, DRH, RSSI, DSI
  • Juriste, avocat, CAC, Auditeur
  • Direction générale et opérationnelle (marketing, RH, finance, etc.)
  • Direction informatique
  • BIM manager
 

Objectifs

PLANNING DE LA SESSION 

Session de 3h : 9h-12h

5 sessions ciblées et thématiques : 

     

      1. Ressources Humaines et numérique 

Objectifs pédagogiques : 

  • Savoir évaluer les impacts du RGPD dans les processus internes à l’égard des salariés.

Thèmes abordés : 

  • Cartographie dynamique des traitements RH
  • Mise en place de la documentation et des processus RH en mode collaboratif
  • Surveillance de l’activité des salariés, de la productivité : l’encadrement des dispositifs sanitaires, focus Covid-19, obligation vaccinale et passe sanitaire
  • La gestion des droits RGPD des salariés (accès, opposition, effacement …)

     

      2. Marketing digital et partage de données

Objectifs pédagogiques : 

  • Connaître les règles en matière de prospection commerciale (RGPD, ePrivacy, Code des postes et des communications électroniques…). Savoir quand et comment collecter un consentement et quelles en sont les exceptions

Thèmes abordés : 

  • L’obligation de collecter un consentement : pour quels supports et pour quelles cibles ?
  • Rédiger et mettre en place vos formulaires de consentement marketing
  • Gérer vos bases de données clients et prospects : quelles durées de conservation ?
  • Les règles pour les cookies et autres traceurs électroniques (lignes directrices et recommandations de la CNIL).  Quelles exceptions au consentement ? Quelles règles pour le retargeting, pour la mesure d’audience (ex. Google Analytics) et pour les plateformes d’affiliation ? Comment mettre en place sa solution CMP ?
  • Quelles règles pour la prospection téléphonique et par courrier ? 
  • Comment partager les données à caractère personnel avec vos partenaires en respectant la loi ? 

     

      3. Contrats informatiques

Objectifs pédagogiques : 

  • Maîtriser les concepts de responsabilité de traitement (individuelle et conjointe) et de sous-traitance. Savoir rédiger et négocier les documents contractuels clés du RGPD.

Thèmes abordés : 

  • La responsabilité du traitement et la sous-traitance : savoir identifier le statut juridique approprié vis-à-vis de vos clients et de vos prestataires
  • La négociation et rédaction de contrat de sous-traitance ou DPA (« data processing agreement »)
  • Les contrats en cas de responsabilité conjointe ou responsabilité indépendante (politique de partage de données), notamment pour des réseaux d’affiliés / concessionnaires / franchisés
  • Les clauses RGPD dans vos conditions générales (B2C et B2B)
  • Les transferts de données et les clauses types

     

      4. Transfert de données 

Objectifs pédagogiques : 

  • Comprendre les règles et les enjeux en matière de transferts, au sein de votre groupe de sociétés et vers vos sous-traitants situés en dehors de l’UE (Google, Microsoft, Mailchimp, DocuSign, etc.)

Thèmes abordés : 

  • Les notions de base : Comment identifier un transfert transfrontalier? Dans quels cadres votre organisme réalise-t-il des transferts ?
  • Les nouvelles clauses types de la Commission Européenne, quand et comment les mettre en place dans vos contrats ?
  • L’arrêt Schrems II et ses conséquences : quelles sont les « mesures complémentaires » pour permettre vos transferts
  • Le régime, les garanties appropriées : (BCR, clauses contractuelles types), et les dérogations : Applicables à vos activités ?
  • Le Brexit : quelles conséquences ?

 

      5. Cybersécurité

    Objectifs pédagogiques : 

    Comprendre les risques techniques et technologiques pour l’organisme. Savoir gérer une faille de sécurité et les contentieux RGPD

    Thèmes abordés : 

    • La cybersécurité des données : cadre règlementaire et cadre commercial (coûts et opportunités de la sécurisation)
    •  Les atteintes aux données : techniques du cybercrime (phishing, spoofing, DDoS, arnaque au président, etc.)
    • Réponses techniques : identification et correction des failles de sécurité
    • Les contentieux en matière de cyber-risque : les voies de recours, sanctions administratives, civiles et pénales, risque d’actions de groupe
    • Les bonnes pratiques en cas de faille de sécurité : constitution d’un dossier de preuves, dépôt de plainte auprès du Procureur de la République
    • La notification de la CNIL et de la personne concernée en cas de violation de données
     

    Durée

    3h

    Tarifs

    À partir de 600 € HT (720 € TTC)

    Contacts

    L’accès à nos formations se font via l’un des moyens suivants :

     

    Méthodes mobilisées

    La session est organisée en présentiel dans une salle équipée de moyens audio-visuel et de tableaux ou paper-board permettant la mise en situation d’exercices et de moments de réflexion et d’échanges. 

    Pour l’organisation en webinaire nous nous appuyons sur une solution permettant le partage d’écran et les paper-board virtuels.

    Les différents modules ont pour support une présentation PowerPoint et reposent également sur une banque de données documentaires en appui culturel de la formation et accessible sur le Cloud ALTIJ sécurisé dédié aux stagiaires.

    Afin d’optimiser les périodes de concentration, les formations sont proposées en sessions de à 3h00 organisées en cycles composés de 6 séquences d’une durée de 25 à 30 minutes chacune.

    Outils pédagogiques

     
    • Atelier pratique : cas d’études
    • Retours d’expériences
    • Remise d’une mallette documentaire
     

    Modalités d’évaluation

    Diagnostic

    Cas pratiques de positionnement en auto-évaluation en début et fin de formation

    Formatif

    Cas pratiques et exercices en auto-évaluation.

    Sommative

    Exercice de restitution par stagiaire en présence de ses pairs. Chaque exercice fait l’objet d’un retour d’expérience en commun et d’une appréciation commentée par le formateur au titre de l’évaluation sommative de la formation.


    Accessibilité aux Personnes en situation de Handicap

    Nos formations sont accessibles à tous.

    Nous compensons le handicap en formation en apportant des réponses individualisées et adaptées afin de rendre la prestation de formation « accessible » aux personnes handicapées.

    Notre référente Handicap (Amandine PILLOT de la structure Atout-caP) est à votre disposition et procèdera à l’adaptation des cursus, des méthodes et des outils pédagogiques pour répondre à chaque situation particulière.


    Statistiques des sessions de Printemps et Hiver 2021

    • Taux d'accomplissement de 100%
    • Taux de satisfaction des étudiants de 100%

    Page mise à jour le 5 mai 2023