S’approprier le RGPD, conduire la démarche de conformité dans le champ du domicile

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP01B
  • Durée : 3 journées (21 heures), espacées de 4 mois minimum
  • Dates : Sur demande
  • Pré-requis : Être prêts à engager une démarche de convergence RGPD – Avoir le soutien de l’encadrement de la structure à cette démarche. Avoir suivi la formation « S’approprier le RGPD, conduire la démarche de conformité dans les organisations sociales et médico-sociales ».
  • Public cible : Directeurs(rices) généraux, DPD (ou futurs DPD), référents informatique et libertés, dirigeants élus, tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : 12.
  • Modalités de mise en œuvre : présentiel (dans les locaux du demandeur) ou distanciel (par visioconférence).
  • Tarifs : 2850 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Dirigeants, encadrants, DPD (ou futurs DPD), professionnels en charge de la démarche de convergence RGPD au sein de d’un organisme gestionnaire du secteur social et médico-social, dans le champ du domicile, cette formation vise à comprendre l’impact du règlement général européen sur la protection des données personnelles (RGPD) afin de construire et mettre en œuvre le plan de convergence dans votre organisation.

Objectifs pédagogiques

  • Construire et piloter le plan d’action de mise en œuvre de la conformité.
  • S’approprier les outils de la conformité RGPD.
  • Rendre effectifs les droits des personnes concernées.
  • Sécuriser les données et leurs traitements.
  • Anticiper les risques de contentieux ou de contrôles de la CNIL.

Programme

  • Jour 1 : De l’inventaire à la cartographie : ouvrir le registre des traitements
    • Maîtriser les données traitées par une démarche d’inventaire.
    • Cartographier les traitements recensés.
    • Ouvrir et tenir à jour le registre des activités de traitement.
    • Identifier les relations de sous-traitance et sécuriser les liens contractuels.
    • Durées de conservation : définir une politique d’archivage des données.
  • Jour 2 : Les droits des personnes (usagers, salariés, etc.)
    • Principe de transparence : délivrer une information complète aux personnes concernées.
    • Accès, rectification, opposition : rendre effectifs les droits des personnes.
    • Privacy by design : du principe à sa mise en œuvre.
  • Jour 3 : Analyse des risques et sécurité des données
    • Se doter d’une vision globale de la sécurité : mesures techniques et organisationnelles.
    • S’approprier la méthodologie de l’analyse d’impact sur la vie privée.
    • Adopter ou réviser sa charte informatique.
    • Se doter d’un référentiel sécurité.
    • Se préparer à un contrôle de la CNIL.

Méthodes pédagogiques

  • Diaporama complet théorique et pratique.
  • Remise d’outils pratiques spécifiques au champ du domicile.
  • Traitement des questions posées par les stagiaires entre les sessions.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.