Linkedin-in Rss
Transformation numérique & SI - Protection des données personnelles du secteur social et médico-social
Linkedin-in Rss
Ressourcial

Conformité RGPD : gérer et faciliter les droits des personnes

Télécharger la fiche formation

Modalités

Référence de la formation : DP04A
Durée : 1 journée (7 heures) en présentiel ou distanciel, ou 3 sessions de 2h30 en distanciel
Dates : Sur demande
Pré-requis : Être en poste dans une organisation engagée dans une démarche de convergence RGPD. Avoir le soutien de l’encadrement de la structure à cette démarche. Avoir suivi une des formations suivantes (ou justifier d’une autre formation en matière de protection des données) : DP01A S’approprier le RGPD ; DP02A ou DP03A La protection des données personnelle.
Public cible : Directeurs(rices) généraux, DPD (ou futurs DPD), référents informatique et libertés, dirigeants élus, tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
Accessibilité : Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

Nombre de places : maximum 12 en présentiel ; maximum 10 en distanciel ; minimum 3.
Modalités de mise en œuvre : présentiel ou distanciel (par visioconférence).
Tarifs : 950 € nets de taxe.
Délai d’accès : 4 semaines

Résumé

Le cadre juridique de la protection des données personnelles, constitué principalement du Règlement général sur la protection des données (dit RGPD) et de la Loi informatique et liberté (dite LIL 4), confère des droits aux personnes concernées par le traitement de leurs données à caractère personnel. L’entrée en vigueur du RGPD, en mai 2018, élargit et renforce ces droits, et symétriquement impose aux organisations qui traitent des données de les « faciliter. Ces droits concernent toutes les catégories de personnes dont les données à caractère personnel sont traitées (usagers, salariés, adhérents, clients, prospects, prestataires, etc.).

Dès lors, il est nécessaire de bien comprendre leur périmètre (application, limites) et de s’organiser pour les gérer. Cette gestion des droits fait partie des obligations des structures sociales et médico-sociales, et cette formation propose d’examiner l’ensemble de ces droits, de délivrer une méthodologie générale pour les appréhender et des outils concrets pour en faciliter l’exercice.

Objectifs pédagogiques

  • Connaître les droits que peuvent exercer les personnes concernées.
  • Comprendre les obligations des responsables de traitement quant à l’exercice de ces droits.
  • Pouvoir mettre en œuvre le droit à l’information par l’appropriation de méthodes et outils.
  • Anticiper des demandes d’exercice de droits au travers de procédures ad hoc.

Objectifs opérationnels

  • Pouvoir lister tous les droits dont disposent les personnes concernées en matière de traitements de leurs données à caractère personnel.
  • Être en mesure de rédiger une « Politique de confidentialité » ou « Charte d’utilisation des données à caractère personnel ».
  • Être capable d’intégrer toutes les mentions obligatoires d’information, telles que détaillées aux articles 13 et 14 du RGPD.
  • Être en mesure de rédiger une procédure d’exercice des droits, plus particulièrement une procédure de demande de droit d’accès aux données.

Programme

Partie 1 :

  • RGPD, informatique et libertés : des droits et des obligations qui se répondent.
  • Les droits des personnes au crible des huit principes structurants de la réglementation.
  • Panorama des droits des personnes concernées.

Partie 2 :

  • Articulation entre bases légales des traitements et droits des personnes concernées.
  • Focus sur le consentement, le droit au retrait du consentement et ses implications.
  • Du droit à l’information à l’obligation d’informer :
    • Mentions obligatoires.
    • Méthodologie pour gérer l’information aux personnes concernées.
    • Examen d’une trame de Politique de confidentialité.
    • Revue des supports de l’information, clauses types.

Partie 3 :

  • Droit d’accès :
    • Applications et limites.
    • Anticiper les demandes : cas des usagers, cas des salariés.
  • Droit à définir des directives sur le sort de ses données après la mort.
  • Procédures d’exercice de droits :
    • Points clés.
    • Méthodologie.
    • Rôles et responsabilités.
  • Place de la gestion des droits dans un plan de conformité RGPD.

Méthodes pédagogiques

  • Apport de contenus par le formateur.
  • Exemples de terrain et cas pratiques.
  • Examen et remise d’outils, trames, clauses types.
  • Exercices pratiques à réaliser par les stagiaires.
  • Les supports et les outils utilisés sont transmis aux stagiaires.
  • Évaluation des connaissances acquises :
    • Par un quizz à l’issue des deux premières parties.
    • Par un questionnaire terminal portant sur l’ensemble des parties.
  • La solution de gestion de la visioconférence (si formation en distanciel) est fournie par Ressourcial.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.

Indicateurs de résultats

Cette formation est nouvelle, nous nous engageons donc à vous présenter des résultats ultérieurement.

Dernière mise à jour : 8 novembre 2022

Linkedin-in Rss
Contactez-nous

© 2023 Ressourcial – Mentions légalesPlan du siteProtection des donnéesConditions générales d’utilisation – Conditions générales de vente

Aller au contenu principal