Formation RGPD : tout ce qu’il faut savoir
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) prendra pleinement effet. Pour les particuliers, ce nouveau règlement garantit une meilleure protection de ses droits. Mais pour les entreprises, il est plus vu comme un amas d’obligations relativement difficile à respecter et difficile à mettre en œuvre. Pour maitriser à fond cette nouvelle règlementation, certains spécialistes proposent des formations RGPD. Ces formations sont l’occasion pour les entreprises de mieux comprendre le RGPD et surtout d’identifier la meilleure voie à suivre pour se conformer aux nouvelles normes.
Se former pour une meilleure compréhension du RPGD
Le RGPD 2018 entrera donc en vigueur sur tout le territoire de l’UE le 25 mai 2018. L’objectif de ce nouveau règlement est d’amener les entreprises et les services gouvernementaux à améliorer et à renforcer leur système de protection des données. Tout cela dans l’intérêt des particuliers : une meilleure protection de leurs droits. Le RGPD se base sur 4 grands principes :
– La responsabilisation des entreprises : il appartiendra dorénavant aux entreprises de prouver leur conformité au RGPD ;
– La coresponsabilité des sous-traitants : en cas de non-conformité, le sous-traitant engage également sa responsabilité.
– Privacy by Design : la protection des données doit être prise en compte dès la conception d’un service ou d’un produit ;
– Principe d’accountability : responsabilisation des intervenants chargés de traiter les données sensibles ;
Pourquoi avoir mis en place un nouveau règlement sur la protection des données ?
Le RGPD a été conçu pour remplacer l’ancien règlement sur la protection des données (loi informatique et libertés pour la France), devenue inadaptée aux récentes évolutions technologiques (surtout avec l’apparition des objets connectés). Le RGPD a pour principal objectif de protéger les internautes en renforçant leurs droits : droit à l’information, sincérité du consentement, droit à l’oubli, droit à la portabilité, droit de suppression des données… Il faut noter que le RGPD ne s’applique pas seulement aux entreprises européennes. Les entreprises localisées hors de L’UE mais qui collectent et manipulent les données de résidents européens sont également soumis au RGPD. Par rapport à l’ancienne règlementation, les sanctions décrites par le RGPD en cas de non-conformité sont plus importantes. D’où l’importance de se préparer correctement à accueil de ce nouveau règlement.
Contenu d’une formation RGPD
Une formation RGPD permettra donc de comprendre en profondeur la nouvelle règlementation. Parmi les principaux points généralement revus durant ce type de formation :
– Les impacts du RGPD sur la politique de gouvernance des données personnelles de l’entreprise ;
– L’organisation des justifications d’une mise en conformité juridique, technique et opérationnelle basées sur un référentiel RGPD ;
– Retour sur les intérêts de la mise en conformité ;
– Les grands principes du RGPD avec leur application pratique : accountability, minimisation des données, sincérité du consentement, respect du droit à l’information, Privacy by Design, Privacy by Default…
– Méthodologie de conception d’une cartographie des traitements ou de réalisation d’études d’impact sur la vie privée ;
– Les principales missions du DPO ;
– Conception d’un référentiel de sécurité
– …