S’approprier le RGPD : mettre en œuvre la convergence dans les organisations sociales et médico-sociales

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP01A
  • Durée : 1 journée (7 heures)
  • Dates : Sur demande
  • Pré-requis : Être prêts à engager une démarche de convergence RGPD – Avoir le soutien de l’encadrement de la structure à cette démarche.
  • Public cible : Directeurs(rices) généraux, DPD (ou futurs DPD), référents informatique et libertés, dirigeants élus, tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : 12.
  • Modalités de mise en œuvre : présentiel (dans les locaux du demandeur) ou distanciel (par visioconférence).
  • Tarifs : 950 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Dirigeants, encadrants, DPD (ou futurs DPD), professionnels en charge de la démarche de convergence RGPD au sein de d’un organisme gestionnaire du secteur social et médico-social, cette formation vise à comprendre l’impact du règlement général européen sur la protection des données personnelles (RGPD) afin de construire et mettre en œuvre le plan de convergence dans votre organisation.

Objectifs pédagogiques

  • Connaître les effets de droit et d’organisation induits par le RGPD décliné au sein d’un organisme gestionnaire du secteur social et médico-social.
  • Évaluer la portée de l’exception d’interdiction de traitement des données sensibles appliquée au secteur.
  • Mesurer le niveau de responsabilité de la personne morale et des personnes physiques.
  • Évaluer la responsabilité des sous-traitants et la nécessité de réviser les contrats.
  • Apprendre à développer une approche par le risque.
  • Préciser la répartition des rôles du Délégué à la Protection des Données (DPD) et du Responsable des Traitements.
  • Envisager les préalables au lancement du projet de convergence.
  • Apprendre à planifier et conduire le projet de convergence.
  • Savoir maintenir la convergence dans le temps.

Programme

  • Demi-journée 1 :
    • Comment le RGPD s’inscrit dans une évolution (récente) du droit.
    • La genèse du RGPD.
    • Les mots du RGPD.
    • Les 8 principes cumulatifs du RGPD.
    • Les conséquences de la mise en œuvre du RGPD pour un organisme gestionnaire.
    • Le Délégué à la protection des données (DPO).
    • Les risques en cas de non-respect de la règlementation.
    • Le RGPD combien ça coûte ?
    • Les principales références et où les trouver.
    • Lecture expliquée et commentée du RGPD.
  • Demi-journée 2 :
    • Déterminer le statut de l’Organisme Gestionnaire vis-à-vis du RGPD.
    • Construire le programme de conformité :
      • Registre des traitements.
      • Analyse d’Impact sur la Protection des Données (PIA).
      • Audit.
    • Mettre en œuvre les mesures correctives.
    • Gérer les droits des personnes concernées.
    • Créer une organisation de la conformité :
    • Gérer la conformité dans les contrats.
    • Obtenir une certification.
    • Maintenir sa conformité dans le temps.
    • Gérer un contrôle de la CNIL.

Méthodes pédagogiques

  • Apport de contenus par le formateur.
  • Exemples développés et cas pratiques issus du terrain médico-social.
  • Support et outil utilisés transmis aux stagiaires à l’issue de la formation.
  • Évaluation de la formation par les stagiaires.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.