Partager cette page
logotype-nexem-cmjn-01-300x132

S18
S’approprier le RGPD et mettre en œuvre la convergence dans les organisations sociales et médico-sociales

Vous souhaitez comprendre l'impact du règlement général européen sur la protection des données personnelles (RGPD) au sein de votre organisation afin de construire et mettre en œuvre votre plan de convergence.

Public

Directeurs(rices) généraux, DPO (ou futurs DPO), référents informatique et libertés, dirigeants élus et tout professionnel en charge de la démarche de convergence RGPD au sein d'un organisme gestionnaire du secteur social et médico-social

Durée

1 jour

Dates

En inter :
  • 18 septembre 2018
  • 27 septembre 2018

En intra :
selon vos besoins

Objectifs de la formation

  • Connaître les effets de droit et d'organisation induits par le RGPD décliné au sein d'un organisme gestionnaire du secteur social et médico-social.
  • Evaluer la portée de l'exception d'interdiction de traitement des données sensibles appliquée au secteur.
  • Mesurer le niveau de responsabilité de la personne morale et des personnes physiques.
  • Evaluer la responsabilité des sous-traitants et la nécessité de réviser les contrats.
  • Apprendre à développer une approche par le risque.
  • Préciser la répartition des rôles du délégué à la protection des données (DPO) et du responsable des traitements.
  • Envisager les préalables au lancement du projet de convergence.
  • Apprendre à planifier et conduire le projet de convergence.
  • Savoir maintenir la convergence dans le temps.

Programme

Demi-journée 1

  • Comment le RGPD s'inscrit dans une évolution (récente) du droit
  • La génèse du RGPD.
  • Les mots du RGPD.
  • Les 8 principes cumulatifs du RGPD.
  • Les conséquences de la mise en œuvre du RGPD pour un organisme gestionnaire.
  • Le délégué à la protection des données (DPO).
  • Les risques en cas de non-respect de la règlementation.
  • Le RGPD combien ça coûte ?
  • Les principales références et où les trouver.
  • Lecture expliquée et commentée du RGPD.

Demi-journée 2

  • Déterminer le statut de l'organisme gestionnaire vis-à-vis du RGPD.
  • Construire le programme de conformité.
  • Mettre en œuvre les mesures correctives.
  • Gérer les droits des personnes concernées.
  • Créer une organisation de la conformité.
  • Gérer la conformité dans les contrats.
  • Obtenir une certification.
  • Maintenir sa conformité dans le temps.
  • Gérer un contrôle de la Cnil.

Les plus de la formation

  • Exposé.
  • Etude de cas.
  • Brainstorming numérique.
  • Checking.

Pré-requis

  • Aucun.
  • Matériel : si possible un PC portable ou un Smatphone.

Évaluation de la formation

  • La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas
  • Un questionnaire d’évaluation des acquis est remis à chaque participant au terme de la formation

En complément

Tarifs

EN INTER
Adhérents
320
nets de taxes par personne (déjeuner inclus).


Non-adhérents
420
nets de taxes par personnes (déjeuner inclus)


S’inscrire à une formation inter
EN INTRA
Adhérents et non-adhérents
à partir de
1300
nets de taxes par jour (hors frais de déplacement et d’hébergement).


Financer sa formation

Faire une demande de formation intra