Céline Avignon intervient lors de la Formation FICIME de mars 2024 : « RGPD : le comprendre et l’appliquer – Principes généraux et ateliers pratiques ».
Réservée aux adhérents de la Ficime
Cette formation est consacrée au RGPD. Elle doit vous permettre de connaître ou de vous remémorer les règles applicables en matière de protection des données personnelles, et de prendre conscience des pouvoirs de contrôle et de sanction de la Cnil. Elle doit aussi, et peut-être surtout, vous permettre de mettre ces connaissances en œuvre grâce à des ateliers pratiques dédiés à différentes thématiques. Vous pourrez ainsi développer vos connaissances et compétences au regard des thèmes suivants : le registre de traitement, les mentions d’information, la violation de données et le contrôle de la Cnil.
Public visé : Dirigeant, Directeur/Responsable juridique, Juriste, DPO, Compliance Officer, Directeur marketing/digital.
La Formation FICIME sur le RGPD
Réservée aux adhérents de la Ficime
Le Règlement relatif à la protection des données personnelles (« RGPD »), entré en vigueur le 25 mai 2018, a passablement bouleversé la pratique de la gestion des données personnelles. Les contrôles et les sanctions se sont également fortement alourdis.
Pourtant, malgré la présence du RGPD dans la vie de toute entreprise, force est de constater qu’en raison de sa complexité évidente, toutes les structures, qu’elles soient ou non dotées en interne d’un Délégué à la protection des données (« DPO »), n’en maîtrisent pas parfaitement les codes et les contraintes.
Par ailleurs la matière est passablement évolutive ; il suffit de se pencher sur les décisions des différentes autorités de contrôle et plus particulièrement de la CNIL, sur les avis du Comité européen à la protection des données (CEPD), ou encore sur la question du transfert de données hors UE (et notamment vers les Etats-Unis) pour s’en convaincre. Si la protection des données personnelles fait l’objet de « soft law », elle fera également prochainement l’objet d’un nouveau règlement « e-privacy » respect de la vie privée et protection des données à caractère personnel dans les communications électroniques.
Il est donc indispensable à toute entreprise de s’assurer que le cadre réglementaire est maîtrisé et de la maturité de son système de management de la protection des données.
Or, si les principes du RGPD sont souvent connus, leur mise en œuvre opérationnelle ou le « comment faire » est souvent source d’interrogation et de difficultés pour les personnes en charge de ces questions.
RGPD : le comprendre et l’appliquer – Principes généraux et ateliers pratiques
Formation FICIME pour les adhérents
La formation se déroulera en 2 phases :
- Première phase en début de matinée, rappel des principes et obligations du RGPD pour l’ensemble des stagiaires (1h30)
- Deuxième phase ateliers pratiques :
- • Créer et gérer un registre de traitements (1H30)
- • Rédiger des mentions d’information conformes (1h00)
- • Comment réagir en cas de violation de données (1h30)
- • Faire face à un contrôle de la CNIL (1h30)
LES OBJECTIFS PÉDAGOGIQUES
Cette formation dédiée au « RGPD » a pour objet de former les participants aux règles applicables à la protection des données personnelles, de leur permettre de savoir les mettre en œuvre. La formation présente dans un premier temps les règles théoriques applicables à la protection des données personnelles pour proposer dans un second temps aux participants de participer à des ateliers pratiques pour mettre en œuvre concrètement les connaissances ainsi développées. Dans le cadre des ateliers, sera fourni aux stagiaires des outils et méthodologies qui leur permettront de mettre en œuvre opérationnellement les principes et contraintes du RGPD.
Les Thèmes des ateliers sont :
- • Créer et gérer un registre de traitements (atelier 1) (1h30) ;
- • Rédiger des mentions d’information conformes (atelier 2) (1h00) ;
- • Comment réagir en cas de violation de données (atelier 3) (1h30) ;
- • Faire face à un contrôle de la CNIL (1h30).
Le programme de la formation FICIME de mars 2024
Formation FICIME pour les adhérents
I – RGPD : RAPPEL GÉNÉRAL DES GRANDS PRINCIPES ET OBLIGATIONS DU RGPD (90’) 9H30-11h00
- • Principe de finalité
- • Principe de loyauté
- • Principe de minimisation
- • Principe de sécurité
- • Gestion des flux Hors union européenne
- • Pouvoirs et sanctions de la Cnil
II – ATELIERS PRATIQUES
ATELIER PRATIQUE 1 : CRÉER ET GÉRER UN REGISTRE DE TRAITEMENTS (90’) 11H00-12h30
- • Identification du type de registre à mettre en œuvre
- • Typologies d’outil
- • Création d’une fiche de registre de ce traitement par les participants
- • Procédure de maintien en conditions opérationnelles
ATELIER PRATIQUE 2 : RÉDIGER DES MENTIONS D’INFORMATION CONFORMES (60’) 12h30-13H30
- • Identifier les bonnes pratiques en matière d’information
- • Etablir une politique de protection des données
- • Quelles informations dans une mention
ATELIER PRATIQUE 3 : COMMENT RÉAGIR EN CAS DE VIOLATION DE DONNÉES (90’) 14H30 -16h00
- • Identifier ce qu’est une violation de données
- • Répondre aux obligations :
- > Notification auprès de la Cnil
- > Notification auprès de la personne concernée
- > Inscription au registre des violation
- • Déployer une procédure de gestion des violations de données
ATELIER PRATIQUE 4 : FAIRE FACE À UN CONTRÔLE DE LA CNIL (90’) 16H00 -17h30
- • Avant le contrôle : comment s’y préparer
- • Le déroulé d’un contrôle : la posture et les droits de la Cnil
- • L’après contrôle : la communication des pièces et le plan d’actions correctives
LES MÉTHODES PÉDAGOGIQUES
- • Études pratiques. Mises en situation. Réflexions de groupe.
- • Supports de formation remis.
- • Remise d’outils juridiques.
Participer à la formation FICIME de mars 2024
Formation réservée aux adhérents de la Ficime
En présentiel ou en en distanciel via TEAMS au choix du stagiaire (une adaptation de la formation est possible pour les personnes en situation de handicap).
Formation Juridique, le Jeudi 14 mars 2024 de 9H30 à 17H30
Lieu : 43-45 rue de Naples, 75008 PARIS
Contact & Inscription : Laurence MERIEUX–FICIME CONSEIL
Tél. : 01.44.69.40.70 – merieux@ficime.fr
Date limite d’inscription (en fonction des places disponibles) : le 8 mars 2024.
Pour en apprendre davantage
À l'aube d'une ère où l'intelligence artificielle (IA) est en passe de devenir un compagnon quotidien...
Les intelligences artificielles génératives telles que ChatGPT constituent une révolution pour les professionnels du droit...