Conduire la démarche de conformité RGPD dans les associations de service à la personne

Descriptif

Dans le champ du domicile, l’exercice des activités requière un recours croissant aux technologies numériques. Il amène les professionnels des SAAD, SSIAD et SPASAD, à collecter et traiter d’importants volumes, en forte hausse, de données personnelles parfois sensibles en provenance des clients ainsi que des salariés. Dès lors, il convient de conduire les structures à prendre les dispositions appropriées pour :

  • garantir une meilleure protection des personnes ;
  • offrir un niveau optimal de maîtrise et de sécurité dans la libre circulation et la gestion des données à caractère personnel.

La présente formation-actions, mise en oeuvre sous la forme d’un cycle de 3 jours répartis sur un an environ, permet d’outiller les participants et de favoriser l’appropriation d’une véritable méthodologie de projet. A travers le déploiement et le suivi d’un plan d’actions, cette formation conduit les structures à s’inscrire et réussir leur convergence au RGPD.

Prérequis

Avoir suivi la formation « S’approprier le RGPD : mettre en oeuvre la démarche de conformité dans les organisations sociales et médico-sociales »

Objectifs

  • Construire et piloter le plan d’action de mise en oeuvre de la conformité
  • S’approprier les outils de la conformité RGPD
  • Rendre effectifs les droits des personnes concernées
  • Sécuriser les données et leurs traitements
  • Anticiper les risques de contentieux ou de contrôles de la CNIL

 

A l’issue de la formation, le stagiaire sera en mesure de mettre en oeuvre de manière effective et pratique les outils de la conformité à la réglementation sur la protection des données personnes (RGPD, Loi Informatique et libertés). De manière opérationnelle, il s’agit :

– de l’ouverture et la tenue du registre des traitements

– du respect des droits des personnes concernées, notamment : information et accès

– de pouvoir analyser les risques en matière de traitements de données par la méthode de l’analyse d’impact

– de repérer les mesures techniques et organisationnelles de sécurité à mettre en oeuvre autour des traitements de données personnelles

 

Contenu

Jour 1 : De l’inventaire à la cartographie : ouvrir le registre des traitements

  • Maîtriser les données traitées par une démarche d’inventaire
  • Cartographier les traitements recensés
  • Ouvrir et tenir à jour le registre des activités de traitement
  • Identifier les relations de sous-traitance et sécuriser les liens contractuels
  • Durées de conservation : définir une politique d’archivage des données

Jour 2 : Les droits des personnes (usagers, salariés, etc)

  • Principe de transparence : délivrer une information complète aux personnes concernées
  • Accès, rectification, opposition : rendre effectifs les droits des personnes
  • Privacy by design : du principe à sa mise en oeuvre

Jour 3 : Analyse des risques et sécurité des données

  • Se doter d’une vision globale de la sécurité : mesures techniques et organisationnelles
  • S’approprier la méthodologie de l’analyse d’impact sur la vie privée
  • Adopter ou réviser sa charte informatique
  • Se doter d’un référentiel sécurité
  • Se préparer à un contrôle de la CNIL

 

Méthodes pédagogiques

  • Diaporama complet théorique et pratique
  • Remise d’outils pratiques spécifique au champ du domicile
  • Traitement des questions posées par les stagiaires entre les sessions

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas

Dates des formations

  • 15 janvier, 29 septembre et 10 décembre 2020 à Trégueux
  • 4 février, 22 septembre et 2 décembre 2020 à Paris
  • 8 octobre 2020, 12 janvier 2021 et 9 mars 2021 à Toulouse
  • 15 octobre, 13 janvier et 10 mars 2021 à Coulounieix Chamiers