Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Principes de base du traitement des données personnelles
- Sources du droit national et international
- Champs d'application des lois sur la protection des données personnelles
- Champ de compétences de l'autorité de protection des données
- Recours juridictionnel pour le droit à la protection des données personnelles
- RGPD - Informations de base et définitions - questions choisies
- RGPD sectoriel
- Données à caractère personnel
- Traitement des données à caractère personnel
- Bases légales du traitement des données personnelles
- Responsabilités du responsable du traitement
- Droits des personnes concernées
- Amendes administratives
- Loi sur la protection des données personnelles du 10 mai 2018 – champ d'application
- Désignation du Délégué à la Protection des Données
- Procédures pour les infractions aux lois sur la protection des données
- Contrôle du respect des réglementations en matière de protection des données
- Responsabilité civile, pénale et administrative
- Conditions de licéité du traitement des données personnelles (données ordinaires et sensibles)
- Exigences légales relatives à la délégation du traitement des données personnelles à d'autres entités
- Analyse d'impact relative à la protection des données (AIPD / DPIA)
- Protection des données dès la conception (Privacy by Design) et par défaut (Privacy by Default)
- Bases légales du transfert de données personnelles vers un pays tiers
- Protection des données personnelles dans le cadre des relations de travail
Désignation d'un Délégué à la Protection des Données
- Obligation de désigner un Délégué à la Protection des Données
- Désignation facultative d'un inspecteur
Qui peut être Délégué à la Protection des Données ?
- Qualifications requises pour agir en tant qu'inspecteur
- Forme d'emploi de l'inspecteur
Statut du Délégué à la Protection des Données
- Rattachement hiérarchique direct de l'inspecteur à la direction générale
- Mise en place du soutien pour l'inspecteur
- Participation de l'inspecteur à toutes les questions liées à la protection des données personnelles
- Interdiction de donner des instructions à l'inspecteur sur la manière d'exécuter ses fonctions
- Évitation des conflits d'intérêts dans l'organisation – tâches de l'inspecteur
- Interdiction de licencier ou de sanctionner l'inspecteur
- Obligation pour l'inspecteur de maintenir le secret ou la confidentialité des tâches accomplies
Gestion de la Sécurité de l'Information
- Discussion sur le système de gestion de la sécurité dans l'organisation, basée entre autres sur les normes polonaises
- Identification des risques pour la vie privée et leurs implications juridiques
- Principes d'évaluation des risques et d'évaluation de l'impact de l'application de solutions spécifiques en matière d'efficacité de la gestion de la sécurité
- Comment comprendre et appliquer une approche fondée sur les risques – remplissage pratique du modèle d'Analyse des Risques
- Gestion du cycle de vie des données personnelles
Exécution des tâches du Délégué à la Protection des Données (DPO)
- Base légale de la désignation du DPD
- Qui et quand doit désigner un DPD et comment cette désignation est effectuée
- Statut et qualifications du DPD
- Tâches du DPD et règles de planification de leur exécution
- Rédaction de rapports sur la conformité du traitement des données avec les dispositions relatives à la protection des données dans les systèmes traditionnels et informatiques
- Documentation des activités menées par le DPD
- Préparation des rapports d'audit
- Règles de supervision de la documentation relative au traitement des données personnelles
- Champ de compétences de l'UODO (Office polonais de protection des données) à l'égard des DPD
Informations pratiques sur les inspections de l'Office pour la Protection des Données Personnelles
- Exigences de l'Office à l'égard des entités auditées
- Comment se préparer à l'inspection
- Étude de cas
Activités pratiques
- Élaboration d'une Politique de Sécurité de l'Information type
- Élaboration des instructions de gestion
- Élaboration du Registre des Activités de Traitement
- Préparation de la « Petite Documentation de Protection des Données »
- Étude de cas
- Erreurs les plus fréquentes dans la préparation de la documentation
Documents supplémentaires à l'intention des participants :
Formulaires et modèles utiles :
- Consentement à l'utilisation et à la diffusion de l'image
- Admission à un événement / newsletter
- Consentement pour recevoir une offre
- Envoi d'e-mails proposant des offres
- Envoi d'e-mails généraux
- Exemple de politique de protection des données personnelles
- Modèle pour la préparation de l'information obligatoire, conformément au RGPD, avec instructions
- Modèle d'analyse des risques
- Registre des activités de traitement des données personnelles – modèle
- Registre des catégories d'activités de traitement – modèle
- Registre des violations du RGPD – Modèle
- Modèle de liste de contrôle (checklist) de conformité au RGPD
- Instructions sur la procédure à suivre en cas de violation des réglementations de protection des données personnelles
- Modèle de rapport de violation de la protection des données
- Registre des incidents de sécurité et des actions correctives et préventives
- Registre des rectificatifs
- Registre des restaurations
- Modèle de rectificatif
- Modèle de restauration
- Modèle d'opposition
- Modèle de contrat excluant tout traitement ultérieur des données personnelles
- Exemples de consentements pour concours, marketing, publications
- Obligation d'information pour les traversées en ferry
- Obligation d'information pour la surveillance de réunions
- Obligation d'information relative aux recrutements
- Obligation d'information envers l'Administration des Revenus nationaux
- Obligation d'information du LES
- Obligation d'information relative au droit des marchés publics (UCoC)
- Obligation d'information : Code du travail
- Obligation d'information fiscale
- Autorisation de traitement des données personnelles pour les employés : un modèle à remplir avec un exemple
- Notification d'une violation aux personnes concernées – modèle
- Contrat de traitement des données personnelles pour le Responsable du traitement – modèle
- Contrat de traitement des données personnelles pour le Sous-traitant
- Et bien plus encore
Pré requis
Public Cible
- Personnes qui débutent dans les fonctions de Délégué à la Protection des Données (DPD).
- Personnes qui seront nommées à ce poste à l'avenir.
21 Heures
Nos clients témoignent (1)
La variété des informations partagées et la clarté pour expliquer les termes en langage simple.
Arisbe Mendoza - Fairtrade International
Formation - GDPR Workshop
Traduction automatique
