Juridique

Tout savoir sur le RGPD en ESMS

Je m'inscris

Informations pratiques

3 juin 2025
À
Formation menée par : Laurence FLAMANT-BELLUARD Spécialiste en communication, relations presse et relations publiques
  • Durée : 7 heures de formation
    de 9h00 à 12h30 et de 13h30 à 17h00
  • Public : Direction, Informatique, Juridique, Qualité, RH
  • Prérequis : Aucun
  • Nombre de participants : 15 maximum
  • Tarif adhérents : 280 euros
  • Tarif non-adhérents : 320 euros

Contact

Philippe Cuxac p.cuxac@fnadepa.com
01 49 71 55 37
Si vous êtes en situation de handicap, merci de nous contacter afin de vous accueillir dans les meilleures conditions.
Les objectifs
Le programme

Objectifs : 

  • Savoir définir et procéder au déploiement de mesures de protection des données.
  • Piloter la gouvernance de la protection des données.
  • Recenser et tenir à jour la liste des traitements et savoir en assurer la conformité juridique.
  • Savoir traiter les demandes des usagers et des salariés concernant leurs données.
  • Gérer les risques de sécurité.
  • Identifier les incidents et violations de données, en informer les personnes concernées si nécessaire.

Modalités pédagogiques

  • Powerpoint
  • Textes officiels
  • Retours d’expérience / analyse juridique
  • Cas pratiques

Modalités d’évaluation : 

  • Positionnement pédagogique du stagiaire en amont de la formation.
  • Evaluation de la satisfaction du stagiaire à la fin de la formation.
  • Evaluation des acquis à la fin de la formation
  • Evaluation de l’apport de la formation 9 mois après la session

Validation : 

  • Délivrance d’une attestation de présence et d’un certificat de réalisation à l’issue de la formation.
  • Délivrance d’une attestation d’assiduité pédagogique (après réponse au questionnaire de validation des acquis).

Qu’est-ce-que le RGPD

  • Historique de la protection des données
  • Cadre juridique et champ d’application

Les grands principes :

  • Accountability : obligation de documenter sa confirmité
  • Privacy by design & Privacy by default
  • Règles de transfert des données
  • Licéité, loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude des données
  • Limitation de conservation
  • Intégrité et confidentialité

Données personnelles :

  • Types de données & catégories particulières

Rôles et responsabilités des différents acteurs :

  • Le délégué à la protection des données
  • Le responsable de traitement
  • Les sous-traitants
  • La CNIL

Les droits des personnes :

  • Droit d’accès, de rectification, effacement, limitation du traitement, portabilité des données, opposition et décision individuelle automatisée

Violation de données personnelles :

  • Règles à suivre
  • Notification à la CNIL et information des personnes concernées

Contrôles et sanctions :

  • Les risques de non-conformité
  • L’origine des contrôles et les différentes formes de contrôle
  • Les sanctions possibles

Les clés de la mise en conformité :

  • Cartographier les données
  • Mettre en place un registre des traitements
  • Réaliser une étude d’impact
  • Respecter les droits des personnes faciliter l’exercice des droits
  • Sécuriser les données
  • Former / sensibiliser au RGPD en interne

Suivi et maintien de la conformité :

  • Mettre à jour le registre de traitements
  • Documenter sa conformité
  • Réaliser une revue de conformité