Linkedin-in Rss
Transformation numérique & SI - Protection des données personnelles du secteur social et médico-social
Linkedin-in Rss
Ressourcial

Conformité RGPD : le registre des traitements

Télécharger la fiche formation

Modalités

Référence de la formation : DP04B
Durée : 1 journée (7 heures) en présentiel ou distanciel, ou 3 sessions de 2h30 en distanciel
Dates : Sur demande
Pré-requis : Être en poste dans une organisation engagée dans une démarche de convergence RGPD. Avoir le soutien de l’encadrement de la structure à cette démarche. Avoir suivi une des formations suivantes (ou justifier d’une autre formation en matière de protection des données) : DP01A S’approprier le RGPD ; DP02A ou DP03A La protection des données personnelle.
Public cible : Directeurs(rices) généraux, DPD (ou futurs DPD), référents informatique et libertés, dirigeants élus, tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
Accessibilité : Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

Nombre de places : maximum 12 en présentiel ; maximum 10 en distanciel ; minimum 3.
Modalités de mise en œuvre : présentiel ou distanciel (par visioconférence).
Tarifs : 950 € nets de taxe.
Délai d’accès : 4 semaines.

Résumé

Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la tenue d’un registre des activités de traitement (RGPD, art. 30), qui a pour objet de centraliser les informations relatives aux données qui sont traitées par l’organisme et à la manière dont les traitements sont opérés. Ce document est ainsi le pivot de la conformité, puisqu’il concourt à la mise en œuvre des principes de transparence et de responsabilité que le RGPD impose.

Les structures sociales et médico-sociales doivent donc souscrire à cette obligation de la tenue d’un registre des activités de traitement, et cette formation entend délivrer une méthodologie générale et des outils concrets dans cet objectif.

Objectifs pédagogiques

  • S’approprier les bases de la réglementation en matière de protection des données personnelles.
  • Connaître les obligations issues de l’article 30 du RGPD en matière de registre des traitements.
  • Comprendre l’ensemble des mentions obligatoires devant figurer dans un registre des traitements.
  • Appréhender la méthodologie permettant de se doter d’un registre des traitements.

Objectifs opérationnels

  • Être en mesure de conduire un inventaire des données et documents sur la base d’un outil Excel délivré lors de la formation.
  • Être capable de réaliser la cartographie des traitements de données personnelles au sein de son organisation.
  • Être en mesure d’ouvrir, de renseigner et de tenir à jour le registre des activités de traitement.

Programme

Partie 1 :

  • Conformité RGPD : rappel des principes et obligations.
  • Registre des traitements : de l’obligation à la mise en œuvre pratique.
  • Inventaire des traitements : objectifs, méthode, cas pratiques.

Partie 2 :

  • Correction du quizz portant sur les connaissances acquises en partie 1.
  • Retour sur la démarche d’inventaire et l’exercice proposé en fin de session 1.
  • Cartographie des traitements : objectifs, méthode, cas pratiques.

Partie 3 :

  • Correction du quizz portant sur les connaissances acquises en session 2.
  • Retour sur la démarche de cartographie et l’exercice proposé en fin de session 2.
  • Renseigner le registre des activités de traitements :
    • Examen de l’ensemble des mentions obligatoires.
    • Focus sur les bases légales des traitements.
    • Problématique des durées de conservation des données personnelles.
  • Ouverture sur un plan global avec checklist des points clés de la conformité.

Méthodes pédagogiques

  • Apport de contenus par le formateur.
  • Exemples de terrain et cas pratiques.
  • Exercices pratiques autour :
    • De la démarche d’inventaire.
    • De la méthodologie pour cartographier les traitements.
    • Du remplissage de fiches du registre des activités de traitements.
  • Les supports et les outils utilisés sont transmis aux stagiaires.
  • Évaluation des connaissances acquises :
    • Par un quizz à l’issue des deux premières parties.
    • Par un questionnaire terminal portant sur l’ensemble des parties.
  • La solution de gestion de la visioconférence (si formation en distanciel) est fournie par Ressourcial.

Remis aux stagiaires

    Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.

Indicateurs de résultats

Cette formation est nouvelle, nous nous engageons donc à vous présenter des résultats ultérieurement.

Dernière mise à jour : 8 novembre 2022

Linkedin-in Rss
Contactez-nous

© 2023 Ressourcial – Mentions légalesPlan du siteProtection des donnéesConditions générales d’utilisation – Conditions générales de vente

Aller au contenu principal