Objectifs

Réaliser une cartographie des risques de traitement des données personnelles

Mener un audit des traitements existants

Mettre en oeuvre les mesures préventives et réagir en cas de contrôle de la CNIL

Programme

Introduction : identifier les enjeux de la cartographie et de l'analyse de ses traitements de données à caractère personnel

Comprendre le RGPD : quels principes et périmètres d'application ?

Focus : le changement de paradigme et l'obligation d'« accountability »

Cartographier et analyser ses traitements : pourquoi et comment ? La mise (et le maintien) en conformité de ses traitements de données à caractère personnel

Réaliser la cartographie de ses traitements de données à caractère personnel

Méthodologie de recensement et cartographie des traitements

Organisation du recensement et des entretiens : quelle méthode ?

Comment préparer cette phase de recensement et comment y procéder ?

Quelles questions (se) poser ?

Formalisation des constats

Le registre

L'analyse de traitements et la mise en œuvre de mesures correctrices

Effectuer une analyse d'impact pour ses traitements « à risques »

Définition, objectifs et acteurs des analyses d'impacts

Focus : la nécessité de documenter sa réflexion

Situations concernées et hypothèses de réalisation obligatoire d'une analyse d'impact

Focus : les recommandations des autorités européennes et françaises

Réalisation de l'analyse d'impact

Méthodologie

Déroulement de l'analyse d'impact : les différentes phases, les aspects juridiques et techniques, la gestion des risques

Cas pratique

Focus sur les exemples et modèles proposés par la Cnil : savoir utiliser le logiciel d'analyse d'impact proposé par la Cnil

Public & prérequis

Publics concernés

Directeurs, responsables et collaborateurs des services juridiques, responsables et collaborateurs des services informatiques, marketing, commerciaux et relations clients, responsables de la sécurité des systèmes d'information, DPO, chief digital officers, responsables du contrôle interne, des risques, de la conformité, compliance officers, contract managers

Prérequis

Avoir connaissance des principes de base en matière de protection des données à caractère personnel

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse