Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Principes de base du traitement des données personnelles
- Sources du droit national et international
- Champ d'application des lois sur la protection des données personnelles
- Étendue des pouvoirs de l'autorité de protection des données
- Protection juridictionnelle du droit à la protection des données personnelles
- RGPD - informations de base et définitions - questions sélectionnées
- RGPD sectoriel
- Données personnelles
- Traitement des données personnelles
- Bases légales du traitement des données personnelles
- Responsabilités du responsable du traitement
- Droits des personnes concernées
- Amendes administratives
- Loi du 10 mai 2018 sur la protection des données personnelles – champ d'application des réglementations
- Nomination d'un délégué à la protection des données
- Procédures pour infraction aux lois sur la protection des données personnelles
- Contrôle du respect des réglementations sur la protection des données personnelles
- Responsabilité civile, pénale et administrative
- Conditions d'admissibilité du traitement des données personnelles (données ordinaires et sensibles)
- Exigences légales pour l'institution du recours à d'autres entités pour le traitement des données personnelles
- Analyse d'impact relative à la protection des données
- Protection des données dès la conception, protection des données par défaut
- Bases légales pour le transfert de données personnelles vers un pays tiers
- Protection des données personnelles dans les relations de travail
Nomination d'un délégué à la protection des données
- Nomination obligatoire d'un délégué à la protection des données
- Nomination facultative d'un inspecteur
Qui peut être délégué à la protection des données ?
- Qualifications pour agir en tant qu'inspecteur
- Forme d'emploi de l'inspecteur
Statut du délégué à la protection des données
- Rapports directs de l'inspecteur à la haute direction
- Organisation du soutien au superviseur
- Participation de l'inspecteur à toutes les questions liées à la protection des données personnelles
- Interdiction de donner des instructions au superviseur concernant la manière dont il doit exercer ses fonctions
- Éviter les conflits d'intérêts dans l'organisation - tâches du superviseur
- Interdiction de licencier ou sanctionner l'inspecteur
- Obligation pour l'inspecteur de garder le secret ou la confidentialité des tâches accomplies
Gestion de la sécurité de l'information
- Discussion sur le système de gestion de la sécurité dans l'organisation sur la base notamment des normes polonaises
- Identification des risques pour la vie privée et leurs implications légales
- Principes d'évaluation des risques et évaluation de l'impact de l'application de solutions spécifiques dans le domaine de l'efficacité de la gestion de la sécurité
- Comment comprendre et appliquer une approche basée sur le risque – remplissage pratique du modèle d'analyse des risques
- Gestion du cycle de vie des données personnelles
Exécution des tâches du délégué à la protection des données (DPO)
- Base légale de la nomination du DPO
- Qui et quand doit nommer un DPO et comment ils seront nommés
- Statut et qualifications du DPO
- Tâches du DPO et règles de planification de leur exécution
- Réalisation de rapports sur la conformité du traitement des données avec les dispositions sur la protection des données personnelles dans les systèmes traditionnels et informatiques
- Documentation des activités effectuées par le DPO
- Préparation de rapports d'inspection
- Règles de supervision de la documentation du traitement des données personnelles
- Étendue des pouvoirs de l'UODO à l'égard des DPO
Informations pratiques sur l'inspection du Bureau de protection des données personnelles
- Exigences du bureau à l'égard des audités
- Comment se préparer à l'inspection
- Étude de cas
Activités pratiques
- Développement d'une politique exemplaire de sécurité de l'information
- Élaboration d'instructions de gestion
- Développement d'un registre des activités de traitement
- Préparation de la soi-disante petite documentation de protection des données personnelles
- Étude de cas
- Les erreurs les plus courantes dans la préparation de la documentation
Matériels supplémentaires pour les participants au cours :
Formulaires et modèles utiles :
- Consentement à l'utilisation et à la diffusion de l'image
- Inscription à la newsletter événementielle
- Consentement à recevoir une offre
- Envoi d'emails proposant des offres
- Envoi d'emails généraux
- Exemple de politique de protection des données personnelles
- Modèle pour la préparation de l'obligation d'information, conformément au RGPD, ainsi que les instructions
- Modèle d'analyse des risques
- Registre des activités de traitement des données personnelles – modèle
- Registre des catégories d'activités de traitement – modèle
- Registre des violations du RGPD – Modèle
- Modèle de liste de vérification de conformité au RGPD
- Instructions sur la procédure à suivre en cas de violation des réglementations sur la protection des données personnelles
- Modèle de rapport de violation de la protection des données
- Registre des incidents de sécurité et des actions correctives et préventives
- Registre des rectificatifs
- Registre des restaurations
- Modèle de rectificatif
- Modèle de restauration
- Modèle d'objection
- Contrat type excluant le traitement ultérieur des données personnelles
- Exemples de consentements pour les concours, le marketing, les publications
- Obligation d'information pour les traversées en ferry
- Obligation d'information relative au monitoring des réunions
- Obligation d'information relative au recrutement
- Obligation d'information à l'Administration fiscale nationale
- Obligation d'information du LES
- Obligation d'information relative à la loi sur les marchés publics (UCoC)
- Obligation d'information : Code du travail
- Obligation d'information fiscale
- Autorisation de traitement des données personnelles pour les employés : un modèle à remplir avec un exemple
- Notification d'une violation aux personnes concernées – modèle
- Contrat de traitement des données personnelles pour le responsable du traitement – modèle
- Contrat de traitement des données personnelles pour le sous-traitant
- Et bien plus encore
Pré requis
Public visé
- Les personnes qui commencent à agir en tant que Délégué à la protection des données
- Les personnes qui seront nommées à ce poste à l'avenir
21 Heures
Nos clients témoignent (1)
La variété des informations partagées et la clarté pour expliquer les termes en langage simple.
Arisbe Mendoza - Fairtrade International
Formation - GDPR Workshop
Traduction automatique
