NOS FORMATIONS RGPD

GRIME propose 3 modules de formation correspondant aux différents niveaux d’attente des structures engagées dans une démarche de mise en conformité avec le Règlement général sur la protection des données :

  • « Comprendre et appliquer le RGPD dans votre structure »
  • « Devenir référent à la protection des données »
  • « Devenir délégué à la protection des données (Data protection officer – DPO) »
  • Nos formations sont construites sur la base du référentiel de l’autorité de contrôle française (Commission nationale informatique et libertés – CNIL) et dispensées par un consultant expert en protection des données certifié DPO.

    Référence de la délibération CNIL portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données : 
    JORF n°0235 du 11 octobre 2018 / texte n° 51 - NOR: CNIL1827457X

    Elles peuvent être dispensées in situ ou dans nos locaux. Aucun pré requis n’est exigé à part une appétence pour la matière de la protection des données. 
    Nos formations sont qualifiantes (délivrance d’une attestation de suivi de formation).

    « Comprendre et appliquer le RGPD dans votre structure »

    INTRODUCTION A LA FORMATION

    Il s’agit d’une formation généraliste qui s’adresse à tous types de profils. Elle vise à présenter le contexte général du règlement sur la protection des données. C’est la première étape formelle d’une démarche de mise en conformité. Elle contribue à responsabiliser l’ensemble des collaborateurs impliqués dans la chaîne de traitement de données conformément aux exigences du règlement général. Elle s’étale sur une journée (7 heures) et aborde les thèmes présentés dans la page dédiée :
    Formation 1 : « Comprendre et appliquer le RGPD dans votre structure »

    « Devenir référent à la protection des données »

    INTRODUCTION A LA FORMATION

    La démarche de mise en conformité avec le RGPD et la politique de protection des données à caractère personnel d’une manière générale requiert la désignation d’un référent ou d’un correspondant au sein des structures concernées par l’application de la réglementation sur la protection des données, particulièrement dans les cas pour lesquels il n’est pas exigé de désigner un délégué à la protection des données (DPO). 

    Le référent à la protection des données est en charge de piloter la mise en œuvre de la politique de protection des données au sein de la structure à l’initiative du traitement de données et de veiller au respect de la réglementation. Il est une interface avec l’ensemble des acteurs de la chaîne de traitement, en interne (collaborateurs/employés) et en externe (prestataires, sous-traitants, partenaires, autorité de contrôle et personnes concernées en vertu de leur droit d’accès aux données les concernant).

    A ce titre, il se doit d’avoir une connaissance générale des dispositions et exigences de la réglementation sur la protection des données.

    Pour plus d'informations, nous vous invitons à consulter ce lien : Formation 2 : « Devenir référent à la protection des données »

    « Devenir délégué à la protection des données »

    INTRODUCTION A LA FORMATION

    Le délégué à la protection des données (ou Data protection officer – DPO) et responsable de la protection des données personnelles ainsi que du respect de la réglementation. Il est obligatoire dans 3 cas :

    • Le traitement est effectué par une autorité ou un organisme public,
    • Lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées,
    • Lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en en un traitement à grande échelle de catégories de données particulières qui en raison de leur caractère sensible peuvent aboutir à des traitements discriminants (catégories de l’article 9 et 10 du RGPD).

    Mais le responsable du traitement (celui qui en détermine les finalités) peut décider d’en désigner un pour piloter sa politique de protection de données. Le DPO peut être interne, externalisé ou mutualisé. C’est un poste spécifique créé par le règlement général qui exige des compétences et connaissances transverses en matière juridique, technique et organisationnelle (gestion de projet).

    Pour plus d'informations sur la formation DPO, nous vous invitons à suivre le lien suivant : Formation 3 : « Devenir délégué à la protection des données »

    © 2014-2019 GRIME Tous droits réservés