Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Principes de base du traitement des données personnelles
- Sources du droit national et international
- Champ d'application des lois sur la protection des données personnelles
- Étendue des pouvoirs de l'autorité de protection des données
- Protection judiciaire du droit à la protection des données personnelles
- RGPD - informations et définitions de base - questions sélectionnées
- RGPD sectoriel
- Données personnelles
- Traitement des données personnelles
- Bases juridiques du traitement des données personnelles
- Responsabilités de l'administrateur
- Droits des personnes concernées
- Sanctions administratives
- Loi sur la protection des données personnelles du 10 mai 2018 - champ de réglementation
- Nomination d'un Responsable de la protection des données
- Procédures pour infraction aux lois sur la protection des données personnelles
- Surveillance de la conformité avec les réglementations de protection des données personnelles
- Responsabilité civile, pénale et administrative
- Conditions d'admissibilité du traitement des données personnelles (données ordinaires et sensibles)
- Exigences légales pour la délégation du traitement des données personnelles à d'autres entités
- Évaluation de l'impact sur la protection des données (DPIA)
- Protection des données par conception, protection des données par défaut
- Bases juridiques pour le transfert de données personnelles vers un pays tiers
- Protection des données personnelles dans les relations d'emploi
Nomination d'un Responsable de la protection des données
- Nomination obligatoire d'un Responsable de la protection des données
- Nomination facultative d'un inspecteur
Qui peut être un Responsable de la protection des données ?
- Qualifications requises pour agir en tant qu'inspecteur
- Forme d'emploi de l'inspecteur
Statut du Responsable de la protection des données
- Rapport direct de l'inspecteur à la direction supérieure
- Organisation du soutien au superviseur
- Participation de l'inspecteur à toutes les questions liées à la protection des données personnelles
- Interdiction de donner des instructions au superviseur sur la manière dont il doit exercer ses fonctions
- Évitement des conflits d'intérêts dans l'organisation - tâches du superviseur
- Interdiction de licencier ou de sanctionner l'inspecteur
- Obligation pour l'inspecteur de maintenir le secret ou la confidentialité des tâches effectuées
Gestion de la sécurité de l'information
- Discussion sur le système de gestion de la sécurité dans l'organisation, basé notamment sur les normes polonaises
- Identification des risques pour la vie privée et de leurs implications juridiques
- Principes d'évaluation des risques et d'évaluation de l'impact de l'application de solutions spécifiques dans le domaine de l'efficacité de la gestion de la sécurité
- Comment comprendre et appliquer une approche basée sur les risques - réalisation pratique du modèle d'analyse des risques
- Gestion du cycle de vie des données personnelles
Exécution des tâches du Responsable de la protection des données (DPO)
- Base juridique pour la nomination du DPO
- Qui et quand doit nommer un DPO et comment ils seront nommés
- Statut et qualifications du DPO
- Tâches du DPO et règles pour planifier leur exécution
- Rédaction de rapports sur la conformité du traitement des données avec les dispositions relatives à la protection des données personnelles dans les systèmes traditionnels et IT
- Documentation des activités menées par le DPO
- Préparation de rapports d'inspection
- Règles pour superviser la documentation du traitement des données personnelles
- Étendue des pouvoirs de l'UODO (Autorité de protection des données) en relation avec les DPO
Informations pratiques sur l'inspection par l'Autorité de protection des données personnelles
- Exigences de l'Autorité pour les auditeurs
- Comment se préparer à l'inspection
- Étude de cas
Activités pratiques
- Développement d'une politique de sécurité de l'information exemplaire
- Élaboration d'instructions de gestion
- Élaboration d'un registre des activités de traitement
- Préparation de la documentation de protection des données personnelles simplifiée
- Étude de cas
- Erreurs courantes dans l'élaboration de la documentation
Matériaux supplémentaires pour les participants au cours :
Formulaires et modèles utiles :
- Consentement à l'utilisation et à la diffusion de l'image
- Inscription à un événement - newsletter
- Consentement pour recevoir une offre
- Envoi d'e-mails de proposition
- Envoi d'e-mails généraux
- Exemple de politique de protection des données personnelles
- Modèle pour la préparation de l'obligation d'information, conformément au RGPD, avec instructions
- Modèle d'analyse des risques
- Registre des activités de traitement des données personnelles - modèle
- Registre des catégories d'activités de traitement - modèle
- Registre des violations du RGPD - modèle
- Liste de contrôle de conformité au RGPD - modèle
- Instructions sur la marche à suivre en cas de violation des réglementations de protection des données personnelles
- Modèle de rapport de violation de protection des données
- Registre d'incidents de sécurité et d'actions correctives et préventives
- Registre des corrections
- Registre des restaurations
- Modèle de correction
- Modèle de restauration
- Objection modèle
- Contrat-type excluant un traitement ultérieur des données personnelles
- Exemples de consentements pour des concours, du marketing, des publications
- Obligation d'information pour la traversée en ferry
- Obligation d'information sur le suivi des réunions
- Obligation d'information sur les recrutements
- Obligation d'information à l'adresse de l'administration fiscale nationale
- Obligation d'information du LES (Employeur)
- Obligation d'information en droit des marchés publics (UCoC)
- Obligation d'information : Code du travail
- Obligation d'information fiscale
- Autorisation de traitement des données personnelles pour les employés : modèle à remplir avec un exemple
- Notification d'une violation aux personnes concernées - modèle
- Accord de traitement des données personnelles pour le responsable de traitement - modèle
- Accord de traitement des données personnelles pour le sous-traitant
- Et bien d'autres
Pré requis
Public cible
- Personnes qui commencent à agir en tant que Responsable de la protection des données
- Personnes qui seront nommées à ce poste dans le futur
21 Heures
Nos clients témoignent (1)
I generally enjoyed the knowledge of the trainer.
Eddyfi Technologies
Formation - GDPR Workshop
Traduction automatique
