Conformité RGPD : le registre des traitements en Formation Ouverte à Distance

Descriptif

Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la tenue d’un registre des activités de traitement (RGPD, art. 30), qui a pour objet de centraliser les informations relatives aux données qui sont traitées par l’organisme et à la manière dont les traitements sont opérés. Ce document est ainsi le pivot de la conformité, puisqu’il concourt à la mise en œuvre des principes de transparence et de responsabilité que le RGPD impose.

Les structures d’aide à domicile doivent donc souscrire à cette obligation de la tenue d’un registre des activités de traitement, et cette formation entend délivrer une méthodologie générale et des outils concrets dans cet objectif.

Prérequis

Cette formation ne nécessite pas de prérequis. En revanche, chaque stagiaire doit disposer d’un ordinateur équipé d’une caméra et d’un micro.

Objectifs

  • Être en capacité d’ouvrir, de renseigner et de tenir à jour le registre des activités de traitement
  • S’approprier les méthodes et outils (inventaire, cartographie) préalables à l’ouverture du registre
  • Replacer le registre des activités de traitement dans l’ensemble des obligations RGPD

Contenu

Trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session :

  • Session 1 :
    • Conformité RGPD : rappel des principes et obligations
    • Registre des traitements : de l’obligation à la mise en œuvre pratique
    • Inventaire des traitements : objectifs, méthode, cas pratiques
  • Session 2 :
    • Correction du quizz portant sur les connaissances acquises en session 1
    • Retour sur la démarche d’inventaire et l’exercice proposé en fin de session 1
    • Cartographie des traitements : objectifs, méthode, cas pratiques
  • Session 3 :
    • Correction du quizz portant sur les connaissances acquises en session 2
    • Retour sur la démarche de cartographie et l’exercice proposé en fin de session 2
    • Renseigner le registre des activités de traitements :
      • Examen de l’ensemble des mentions obligatoires
      • Focus sur les bases légales des traitements
      • Problématique des durées de conservation des données personnelles
    • Ouverture sur un plan global avec checklist des points clés de la conformité

Méthodes pédagogiques

Formation à distance (trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session)

Apport de contenus par le formateur

Exemples de terrain et cas pratiques

Exercices pratiques autour :

  • De la démarche d’inventaire
  • De la méthodologie pour cartographier les traitements
  • Du remplissage de fiches du registre des activités de traitements

Les supports et les outils utilisés sont transmis aux stagiaires à l’issue de chaque session de visioconférence

Evaluation des connaissances acquises :

  • Par un quizz à l’issue des deux premières sessions
  • Par un questionnaire terminal portant sur l’ensemble des sessions

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas

Dates des formations

  • vendredi 22 janvier 2021 14h-16h30 / jeudi 28 janvier 9h30-12h / jeudi 4 février 9h30-12h – COMPLET
  • jeudi 11 mars 14h-16h30 / mardi 16 mars 9h30-12h / mercredi 24 mars 9h30-12h