Formation Audit des traitements de données personnelles : méthodologie et plan d'actions

Introduction
à la formation

Réaliser un audit des traitements de données personnelles constitue un préalable pour toute entreprise qui entame une démarche de mise en conformité à la réglementation sur les données personnelles. Avec le RGPD, l'audit apparaît comme une mesure indispensable pour permettre à toute entreprise de s'assurer et de démontrer la conformité de ses traitements de données personnelles.

Cette formation est recommandée à hauteur de 100% par nos clients (évaluation à chaud).

Objectifs

Organiser un audit des traitements de données personnelles

Déterminer une méthode d'audit

Élaborer un plan d'actions

Programme

 

Le périmètre de l'audit

 

 

L'auditeur : interne ou externe

 

 

La personne auditée

 

 

L'audit dans les groupes de sociétés

 

 

L'identification des traitements à auditer

 

 

Les données clients

 

 

Les données RH

 

 

Les audits spécifiques : cookies, recrutement, droit d'accès et d'opposition, etc.

 

 

Focus : l'audit à l'aune du règlement européen sur la protection des données personnelles (RGPD)

 

 

Les étapes de l'audit

 

 

La préparation de l'audit en amont

 

 

La sensibilisation des personnes

 

 

Les interviews et le contrôle sur pièces

 

 

Les tests client-mystère

 

 

Les tests de sécurité informatique

 

 

Les fiches de constats et d'écarts

 

 

La rédaction du rapport d'audit

 

 

Illustrations de check-list utilisées en audit

 

 

Les points de contrôle

 

 

Les outils de traitements de données personnelles

 

 

La finalité des traitements

 

 

La nature des données traitées

 

 

Les conditions de collecte des données

 

 

L'information et le consentement des personnes

 

 

Les destinataires des données

 

 

Les conditions de conservation et d'archivage des données

 

 

La formalisation des procédures

 

 

Les transferts de données hors de l'Union Européenne

 

 

La sécurité des données

 

 

Le respect des droits d'accès, d'opposition et de rectification

 

 

Les formalités CNIL

 

 

Mise en situation à partir d'un cas concret

 

 

L'établissement du référentiel de conformité

 

 

Les méthodes connues

 

 

Les points de contrôle

 

 

L'évaluation du risque suscité par les non-conformités relevées

 

 

L'établissement du plan d'actions en fonction des risques et des contraintes organisationnelles

 

 

La mise en œuvre et le suivi du plan d'actions

 

 

Présentation d'un cas concret de plan d'actions

 

Public & prérequis

Publics concernés

CIL, DPO, responsables et collaborateurs des services juridiques, avocats, auditeurs

Prérequis

Avoir les bases en matière de protection des données personnelles ou avoir suivi la formation « Collecte, exploitation et conservation des données personnelles »

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse