Conduire la démarche de conformité RGPD dans les associations de service à la personne
Descriptif
Dans le champ du domicile, l’exercice des activités requière un recours croissant aux technologies numériques. Il amène les professionnels des SAAD, SSIAD et SPASAD, à collecter et traiter d’importants volumes, en forte hausse, de données personnelles parfois sensibles en provenance des clients ainsi que des salariés. Dès lors, il convient de conduire les structures à prendre les dispositions appropriées pour :
- garantir une meilleure protection des personnes ;
- offrir un niveau optimal de maîtrise et de sécurité dans la libre circulation et la gestion des données à caractère personnel.
La présente formation-actions, mise en oeuvre sous la forme d’un cycle de 3 jours répartis sur un an environ, permet d’outiller les participants et de favoriser l’appropriation d’une véritable méthodologie de projet. A travers le déploiement et le suivi d’un plan d’actions, cette formation conduit les structures à s’inscrire et réussir leur convergence au RGPD.
- Durée : 3 jours, espacés de 4 mois minimum
- Intervenants : Consultants spécialisés dans la protection des données du secteur social et médico-social
- Publics : Directeurs, DPO, Dirigeants élus et tout professionnel en charge de la démarche de convergence RGPD
- Tarif stagiaire : Financement de l'OPCO Uniformation dans le cadre d'une Action Collective Nationale ou 900 € net de taxe
Prérequis
Avoir suivi la formation « S’approprier le RGPD : mettre en oeuvre la démarche de conformité dans les organisations sociales et médico-sociales »
Objectifs
- Construire et piloter le plan d’action de mise en oeuvre de la conformité
- S’approprier les outils de la conformité RGPD
- Rendre effectifs les droits des personnes concernées
- Sécuriser les données et leurs traitements
- Anticiper les risques de contentieux ou de contrôles de la CNIL
A l’issue de la formation, le stagiaire sera en mesure de mettre en oeuvre de manière effective et pratique les outils de la conformité à la réglementation sur la protection des données personnes (RGPD, Loi Informatique et libertés). De manière opérationnelle, il s’agit :
– de l’ouverture et la tenue du registre des traitements
– du respect des droits des personnes concernées, notamment : information et accès
– de pouvoir analyser les risques en matière de traitements de données par la méthode de l’analyse d’impact
– de repérer les mesures techniques et organisationnelles de sécurité à mettre en oeuvre autour des traitements de données personnelles
Contenu
Jour 1 : De l’inventaire à la cartographie : ouvrir le registre des traitements
- Maîtriser les données traitées par une démarche d’inventaire
- Cartographier les traitements recensés
- Ouvrir et tenir à jour le registre des activités de traitement
- Identifier les relations de sous-traitance et sécuriser les liens contractuels
- Durées de conservation : définir une politique d’archivage des données
Jour 2 : Les droits des personnes (usagers, salariés, etc)
- Principe de transparence : délivrer une information complète aux personnes concernées
- Accès, rectification, opposition : rendre effectifs les droits des personnes
- Privacy by design : du principe à sa mise en oeuvre
Jour 3 : Analyse des risques et sécurité des données
- Se doter d’une vision globale de la sécurité : mesures techniques et organisationnelles
- S’approprier la méthodologie de l’analyse d’impact sur la vie privée
- Adopter ou réviser sa charte informatique
- Se doter d’un référentiel sécurité
- Se préparer à un contrôle de la CNIL
Méthodes pédagogiques
- Diaporama complet théorique et pratique
- Remise d’outils pratiques spécifique au champ du domicile
- Traitement des questions posées par les stagiaires entre les sessions
Évaluation de la formation
La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas
Dates des formations
- Nous contacter pour les dates