Conduire la démarche de conformité RGPD dans les associations de service à la personne

Descriptif

Dans le champ du domicile, l’exercice des activités requière un recours croissant aux technologies numériques. Il amène les professionnels des SAAD, SSIAD et SPASAD, à collecter et traiter d’importants volumes, en forte hausse, de données personnelles parfois sensibles en provenance des clients ainsi que des salariés. Dès lors, il convient de conduire les structures à prendre les dispositions appropriées pour :

  • garantir une meilleure protection des personnes ;
  • offrir un niveau optimal de maîtrise et de sécurité dans la libre circulation et la gestion des données à caractère personnel.

La présente formation-actions, mise en oeuvre sous la forme d’un cycle de 3 jours répartis sur un an environ, permet d’outiller les participants et de favoriser l’appropriation d’une véritable méthodologie de projet. A travers le déploiement et le suivi d’un plan d’actions, cette formation conduit les structures à s’inscrire et réussir leur convergence au RGPD.

La session est organisée avec des salariés de plusieurs structures. Elle regroupe entre 8 à 12 stagiaires.

  • Tarif adhérent UNA : 900 € / stagiaire
  • Tarif non adhérent UNA : 1200 € / stagiaire

La session est organisée avec des salariés d'un seul employeur. Elle regroupe entre 6 à 12 stagiaires et se déroule dans les locaux du client.

  • Tarif : à partir de 1 800 € / jour
  • Uniquement sur devis

La session fait l'objet d'un co-financement de l'OPCO Uniformation sur les fonds mutualisés de la branche de l’aide, de l’accompagnement, des soins et des services à domicile. Elle regroupe entre 8 et 12 stagiaires d'au moins deux employeurs disctints et se déroule dans les locaux mis à disposition par l'un d'eux.

  • Tarif adhérent Uniformation branche AD et UNA : 75 € / stagiaire
  • Tarif adhérent Uniformation branche AD et non adhérent UNA : 300 € / stagiaire
  • Pour les adhérents UNA et Uniformation hors branche AD : consulter le tarif Inter

Prérequis

Etre en charge de la démarche RGPD au sein de sa structure

Objectifs

  • Construire et piloter le plan d’action de mise en oeuvre de la conformité
  • S’approprier les outils de la conformité RGPD
  • Rendre effectifs les droits des personnes concernées
  • Sécuriser les données et leurs traitements
  • Anticiper les risques de contentieux ou de contrôles de la CNIL

 

A l’issue de la formation, le stagiaire sera en mesure de mettre en oeuvre de manière effective et pratique les outils de la conformité à la réglementation sur la protection des données personnes (RGPD, Loi Informatique et libertés). De manière opérationnelle, il s’agit :

– de l’ouverture et la tenue du registre des traitements

– du respect des droits des personnes concernées, notamment : information et accès

– de pouvoir analyser les risques en matière de traitements de données par la méthode de l’analyse d’impact

– de repérer les mesures techniques et organisationnelles de sécurité à mettre en oeuvre autour des traitements de données personnelles

 

Contenu

Jour 1 : De l’inventaire à la cartographie : ouvrir le registre des traitements

  • Maîtriser les données traitées par une démarche d’inventaire
  • Cartographier les traitements recensés
  • Ouvrir et tenir à jour le registre des activités de traitement
  • Identifier les relations de sous-traitance et sécuriser les liens contractuels
  • Durées de conservation : définir une politique d’archivage des données

Jour 2 : Les droits des personnes (usagers, salariés, etc)

  • Principe de transparence : délivrer une information complète aux personnes concernées
  • Accès, rectification, opposition : rendre effectifs les droits des personnes
  • Privacy by design : du principe à sa mise en oeuvre

Jour 3 : Analyse des risques et sécurité des données

  • Se doter d’une vision globale de la sécurité : mesures techniques et organisationnelles
  • S’approprier la méthodologie de l’analyse d’impact sur la vie privée
  • Adopter ou réviser sa charte informatique
  • Se doter d’un référentiel sécurité
  • Se préparer à un contrôle de la CNIL

 

Méthodes pédagogiques

  • Diaporama complet théorique et pratique
  • Remise d’outils pratiques spécifique au champ du domicile
  • Traitement des questions posées par les stagiaires entre les sessions

Évaluation de la formation

Tout au long de la formation, le formateur réalise une évaluation formative via des questionnements, des exercices d’application et des études de cas.
A la fin de la formation, une évaluation sommative est réalisée pour valider les acquis et l’atteinte des objectifs par le stagiaire.

Dates des formations

  • Nous contacter pour les dates