Conformité RGPD : le registre des traitements

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP04B
  • Durée : 1 journée (7 heures) en présentiel ou distanciel, ou 3 sessions de 2h30 en distanciel
  • Dates : Sur demande
  • Pré-requis : Être engagé une démarche de convergence RGPD. Avoir le soutien de l’encadrement de la structure à cette démarche. Avoir suivi une des formations suivantes (ou justifier d’une autre formation en matière de protection des données) : DP01A S’approprier le RGPD ; DP02A ou DP03A La protection des données personnelle.
  • Public cible : Directeurs(rices) généraux, DPD (ou futurs DPD), référents informatique et libertés, dirigeants élus, tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : 12.
  • Modalités de mise en œuvre : présentiel ou distanciel (par visioconférence).
  • Tarifs : 950 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la tenue d’un registre des activités de traitement (RGPD, art. 30), qui a pour objet de centraliser les informations relatives aux données qui sont traitées par l’organisme et à la manière dont les traitements sont opérés. Ce document est ainsi le pivot de la conformité, puisqu’il concourt à la mise en œuvre des principes de transparence et de responsabilité que le RGPD impose.

Les structures sociales et médico-sociales doivent donc souscrire à cette obligation de la tenue d’un registre des activités de traitement, et cette formation entend délivrer une méthodologie générale et des outils concrets dans cet objectif.

Objectifs pédagogiques

  • Être en capacité d’ouvrir, de renseigner et de tenir à jour le registre des activités de traitement.
  • S’approprier les méthodes et outils (inventaire, cartographie) préalables à l’ouverture du registre.
  • Replacer le registre des activités de traitement dans l’ensemble des obligations RGPD.

Programme

  • Partie 1 :
    • Conformité RGPD : rappel des principes et obligations.
    • Registre des traitements : de l’obligation à la mise en œuvre pratique.
    • Inventaire des traitements : objectifs, méthode, cas pratiques.
  • Partie 2 :
    • Correction du quizz portant sur les connaissances acquises en partie 1.
    • Retour sur la démarche d’inventaire et l’exercice proposé en fin de session 1.
    • Cartographie des traitements : objectifs, méthode, cas pratiques.
  • Partie 3 :
    • Correction du quizz portant sur les connaissances acquises en session 2.
    • Retour sur la démarche de cartographie et l’exercice proposé en fin de session 2.
    • Renseigner le registre des activités de traitements :
      • Examen de l’ensemble des mentions obligatoires.
      • Focus sur les bases légales des traitements.
      • Problématique des durées de conservation des données personnelles.
    • Ouverture sur un plan global avec checklist des points clés de la conformité.

Méthodes pédagogiques

  • Apport de contenus par le formateur.
  • Exemples de terrain et cas pratiques.
  • Exercices pratiques autour :
    • De la démarche d’inventaire.
    • De la méthodologie pour cartographier les traitements.
    • Du remplissage de fiches du registre des activités de traitements.
  • Les supports et les outils utilisés sont transmis aux stagiaires.
  • Évaluation des connaissances acquises :
    • Par un quizz à l’issue des deux premières parties.
    • Par un questionnaire terminal portant sur l’ensemble des parties.
  • La solution de gestion de la visioconférence (si formation en distanciel) est fournie par Ressourcial.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.