S'authentifier
RGPD
- Jerome Degryse |
Connaître les principes du RGPD afin d'initier le processus de mise en conformité avec ceux-ci.
Il s'agira notamment, à l'issue de la présentation, d'être capable de rédiger une fiche de traitement afin de compléter le registre des traitements obligatoire pour tout cabinet médical, dans le respect du référentiel de la CNIL.
Info cours
Objectifs détaillés :
Connaître les principes du RGPD.
Savoir les mesures à mettre en place pour garantir le respect du principe d'accountability, dont notamment la rédaction des fiches de traitement du registre de traitements.
Connaître les procédures internes à mettre en place pour garantir le respect des droits des personnes Être sensibilisé aux procédures internes de sécurité des données.
Connaître les critères d’obligation de désignation d’un DPD et de la réalisation d’une AIVP.
Savoir les risques encourus par le responsable de traitement.
Savoir trouver les informations nécessaires à la mise à jour de la documentation et des procédures.
Méthodes :
S’agissant de l’acquisition de savoirs et de notions essentiellement juridiques, la méthode retenue sera affirmative (vidéo, lecture) complétée par des exercices permettant la découverte de nouvelles notions (méthode interrogative).
Une étape de mise en application des connaissances (méthode applicative) est effectuée en fin de session, l’objectif étant de réaliser en pratique
- La liste des traitements internes
- Une fiche de traitement
Déroulé :
| Séquence | Contenu | Objectifs | Méthodes | Durée | Évaluation |
| Introduction | Présentation rapide du RGPD Les principales conséquences Premiers éléments | Connaître les principes du RGPD. | Affirmative | 8 minutes | Auto-évaluation |
| 1- La constitution du traitement | 1-1 Les finalités 1-2 La base légale 1-3 La collecte des données | Connaître les principes du RGPD. Rédiger une fiche de traitement. | Affirmative Interrogative | 1-1 : 10 min 1-2 : 08 min 1-3 : 07 min | Auto-évaluation |
| 2- La vie du traitement | 2-1 Les destinataires 2-2 L’accès aux données 2-3 La durée de conservation | Connaître les principes du RGPD. Rédiger une fiche de traitement. | Affirmative Interrogative | 2-1 : 05 min 2-2 : 10 min 2-3 : 12 min | Auto-évaluation |
| 3- Les droits des personnes | 3-1 Droit d’information et d’accès 3-2 Droit de rectification, d’opposition et d’effacement 3-3 Droit à la portabilité et à la limitation | Connaître les droits des personnes. Mettre en place les procédures internes pour le respect des droits. Rédiger une fiche de traitement. | Affirmative Interrogative | 3-1 : 12 min 3-2 : 10 min 3-3 : 06 min | Auto-évaluation |
| 4- La sécurité des données | 4-1 La sécurité des données 4-2 L’obligation de notification | Mettre en place les procédures internes de sécurité. | Affirmative Interrogative | 4-1 : 10 min 4-2 : 10 min | Auto évaluation |
| Rédiger une fiche de traitement. Connaître les démarches en cas d’atteinte à la sécurité des données | |||||
| 5- Le cas particulier des traitements à grande échelle | 5-1 L’analyse d’impact relative à la protection des données (AIVP) 5-2 Le délégué à la protection des données (DPD) | Connaître les critères d’obligation de désignation d’un DPD et de la réalisation d’une AIVP. | Affirmative Interrogative | 5- : 11 min | Auto évaluation |
| 6- Le risque de sanction | Les contrôles et sanctions Le mode de calcul de l’amende Réagir à un contrôle | Connaître les risques encourus par le responsable de traitement. | Affirmative Interrogative | 6- : 10 min | Auto évaluation |
| Total | 2 heures 09 | ||||
| 7- Mise en pratique (vers la mise en conformité) | Exercices pratiques : | Mettre en place les mesures de respect du principe d’accountability : | Applicative | Auto évaluation | |
| - définition du plan d’actions, | Savoir trouver les informations nécessaires à la mise à jour de la documentation et des procédures. | ||||
| - identification des traitements, | |||||
| - contenus des traitements dans le respect des principes du RGPD, | |||||
| - identification des risques et des mesures de sécurité mises en place, | |||||
| - rédaction d’une à deux fiches du | |||||
| registre de traitement. | |||||
| Total | 2 heures 00 | ||||
| 8- Plan d’actions complémentaires | Identifier les actions à mettre en place dans la suite de la formation |
Tuteurs
Jerome Degryse