Qu’est-ce-que le RGPD
- Historique de la protection des données
- Cadre juridique et champ d’application
Les grands principes :
- Accountability : obligation de documenter sa confirmité
- Privacy by design & Privacy by default
- Règles de transfert des données
- Licéité, loyauté et transparence
- Limitation des finalités
- Minimisation des données
- Exactitude des données
- Limitation de conservation
- Intégrité et confidentialité
Données personnelles :
- Types de données & catégories particulières
Rôles et responsabilités des différents acteurs :
- Le délégué à la protection des données
- Le responsable de traitement
- Les sous-traitants
- La CNIL
Les droits des personnes :
- Droit d’accès, de rectification, effacement, limitation du traitement, portabilité des données, opposition et décision individuelle automatisée
Violation de données personnelles :
- Règles à suivre
- Notification à la CNIL et information des personnes concernées
Contrôles et sanctions :
- Les risques de non-conformité
- L’origine des contrôles et les différentes formes de contrôle
- Les sanctions possibles
Les clés de la mise en conformité :
- Cartographier les données
- Mettre en place un registre des traitements
- Réaliser une étude d’impact
- Respecter les droits des personnes faciliter l’exercice des droits
- Sécuriser les données
- Former / sensibiliser au RGPD en interne
Suivi et maintien de la conformité :
- Mettre à jour le registre de traitements
- Documenter sa conformité
- Réaliser une revue de conformité
