Conduire la démarche de conformité RGPD dans les associations de service à la personne
Descriptif
Dans le champ du domicile, l’exercice des activités requière un recours croissant aux technologies numériques. Il amène les professionnels des SAAD, SSIAD et SPASAD, à collecter et traiter d’importants volumes, en forte hausse, de données personnelles parfois sensibles en provenance des clients ainsi que des salariés. Dès lors, il convient de conduire les structures à prendre les dispositions appropriées pour :
- garantir une meilleure protection des personnes ;
- offrir un niveau optimal de maîtrise et de sécurité dans la libre circulation et la gestion des données à caractère personnel.
La présente formation-actions, mise en oeuvre sous la forme d’un cycle de 3 jours répartis sur un an environ, permet d’outiller les participants et de favoriser l’appropriation d’une véritable méthodologie de projet. A travers le déploiement et le suivi d’un plan d’actions, cette formation conduit les structures à s’inscrire et réussir leur convergence au RGPD.
- Durée : 3 jours, espacés de 4 mois minimum
- Intervenants : Consultants spécialisés dans la protection des données du secteur social et médico-social
- Publics : Directeurs, DPO, Dirigeants élus et tout professionnel en charge de la démarche de convergence RGPD
- Tarif adhérent UNA : 900 € / stagiaire
- Tarif non adhérent UNA : 1200 € / stagiaire
- Tarif : à partir de 1 800 € / jour
- Uniquement sur devis
- Tarif adhérent Uniformation branche AD et UNA : 75 € / stagiaire
- Tarif adhérent Uniformation branche AD et non adhérent UNA : 300 € / stagiaire
- Pour les adhérents UNA et Uniformation hors branche AD : consulter le tarif Inter
Prérequis
Etre en charge de la démarche RGPD au sein de sa structure
Objectifs
- Construire et piloter le plan d’action de mise en oeuvre de la conformité
- S’approprier les outils de la conformité RGPD
- Rendre effectifs les droits des personnes concernées
- Sécuriser les données et leurs traitements
- Anticiper les risques de contentieux ou de contrôles de la CNIL
A l’issue de la formation, le stagiaire sera en mesure de mettre en oeuvre de manière effective et pratique les outils de la conformité à la réglementation sur la protection des données personnes (RGPD, Loi Informatique et libertés). De manière opérationnelle, il s’agit :
– de l’ouverture et la tenue du registre des traitements
– du respect des droits des personnes concernées, notamment : information et accès
– de pouvoir analyser les risques en matière de traitements de données par la méthode de l’analyse d’impact
– de repérer les mesures techniques et organisationnelles de sécurité à mettre en oeuvre autour des traitements de données personnelles
Contenu
Jour 1 : De l’inventaire à la cartographie : ouvrir le registre des traitements
- Maîtriser les données traitées par une démarche d’inventaire
- Cartographier les traitements recensés
- Ouvrir et tenir à jour le registre des activités de traitement
- Identifier les relations de sous-traitance et sécuriser les liens contractuels
- Durées de conservation : définir une politique d’archivage des données
Jour 2 : Les droits des personnes (usagers, salariés, etc)
- Principe de transparence : délivrer une information complète aux personnes concernées
- Accès, rectification, opposition : rendre effectifs les droits des personnes
- Privacy by design : du principe à sa mise en oeuvre
Jour 3 : Analyse des risques et sécurité des données
- Se doter d’une vision globale de la sécurité : mesures techniques et organisationnelles
- S’approprier la méthodologie de l’analyse d’impact sur la vie privée
- Adopter ou réviser sa charte informatique
- Se doter d’un référentiel sécurité
- Se préparer à un contrôle de la CNIL
Méthodes pédagogiques
- Diaporama complet théorique et pratique
- Remise d’outils pratiques spécifique au champ du domicile
- Traitement des questions posées par les stagiaires entre les sessions
Évaluation de la formation
Tout au long de la formation, le formateur réalise une évaluation formative via des questionnements, des exercices d’application et des études de cas.
A la fin de la formation, une évaluation sommative est réalisée pour valider les acquis et l’atteinte des objectifs par le stagiaire.
Dates des formations
- Nous contacter pour les dates