Formation - S'approprier le RGPD : se mettre en conformité dans les organisations sociales et médico-sociales

18 juin à DIJON - 19 juin à BESANCON

S'approprier le RGPD : se mettre en conformité dans les organisations sociales et médico-sociales

Objectifs

  • Connaître les effets de droit et d’organisation induits par le RGPD décliné au sein d’un organisme gestionnaire du secteur social et médico‐social.
  • Evaluer la portée de l’exception d’interdiction de traitement des données sen-sibles appliquée au secteur.
  • Mesurer le niveau de responsabilité de la personne morale et des personnes physiques.
  • Evaluer la responsabilité des sous-traitants et la nécessité de réviser les con-trats.
  • Apprendre à développer une approche par le risque.
  • Préciser la répartition des rôles du Délégué à la Protection des Données et du Responsable des Traitements.
  • Envisager les préalables au lancement du projet de mise en conformité.
  • Apprendre à planifier et conduire le projet de mise en conformité

 

Public : Directeurs Généraux, Direc-teurs, Cadres, (Futurs) Délé-gué à la Protection des Don-nées, Référents Informatique et Libertés, Dirigeants élus et tout professionnel en charge de la démarche de conver-gence RGPD

Intervenant : Christian VIALLON, directeur d’ESMS, docteur en Sciences de l’Information et de la Com-munication, en cours de certi-fication Délégué à la Protec-tion des Données (CNAM).

PROGRAMME :

Demi-journée 1

  • Comment le RGPD s’inscrit dans une évolution (récente) du droit.
  • La genèse du RGPD.
  • Les mots du RGPD.
  • Les 8 principes cumulatifs du RGPD.
  • Les conséquences de la mise en oeuvre du RGPD pour un organisme gestionnaire.
  • Le Délégué à la protection des données (DPO).
  • Les risques en cas de non-respect de la règlementation.
  • Le RGPD combien ça coûte ?
  • Les principales références et où les trouver.
  • Lecture expliquée et commentée du RGPD.

Demi-journée 2

  • Déterminer le statut de l’Organisme Gestionnaire vis‐à‐vis du RGPD.
  • Construire le programme de conformité : Registre des traitements. Analyse d’Impact sur la Protection des Données (PIA). Audit.
  • Mettre en oeuvre les mesures correctives.
  • Gérer les droits des personnes concernées.
  • Créer une organisation de la conformité :
  • Gérer la conformité dans les contrats.
  • Obtenir une certification.
  • Maintenir sa conformité dans le temps.

 

S'inscrire

 

Fichier(s) à télécharger