Protection des données : collecte, traitement et conservation
Appréhender la réglementation et préparer la conformité au règlement GDPR.
Les entreprises sont particulièrement concernées par les obligations applicables en matière de protection des données.
C’est pourquoi la CNPD porte une attention particulière aux traitements de données mis en œuvre dans les activités économiques, aussi bien en matière de réglementation, via la rédaction de normes simplifiées ou d’autorisations uniques, qu'en matière de contrôles et de sanctions. Avec le règlement européen RGPD, toutes les entreprises se sont engagées dans une démarche de mise en conformité avec les contraintes et modifier leur politique de management de leur conformité informatique et libertés.
- Comprendre le cadre légal du traitement des données à caractère personnel.
- Maîtriser le processus de collecte et d’exploitation des données.
- Appréhender les responsabilités liées aux traitements des données.
À l’issue de la formation, vous serez capable de mener efficacement vos data projects pour appliquer les exigences de conformité dans votre contexte métier.
- Juristes, responsables informatiques et DSI.
- Responsables des services généraux et achats.
Maîtriser le cadre légal de la protection des données à caractère personnel
- S’approprier le contexte légal : niveau européen, niveau luxembourgeois - règles existantes, règlement européen.
- Étude des notions clés : données à caractère personnel, données sensibles, traitement, responsable, sous-traitant.
Étude de cas : cas d'actualité ou de jurisprudence.
Mettre en place le traitement des données en conformité avec le GDPR
- Analyser la base légale et les conditions de légalité des traitements.
- Connaître les conditions d’un traitement, identifier les procédures.
- Les droits des personnes concernées.
- Déterminer les obligations du responsable : sécurité et confidentialité.
- Appréhender la responsabilité du responsable et du sous-traitant.
- Comprendre le rôle du « Data Protection Officer ».
- Transfert des données en dehors de l’Union Européenne.
- Mesurer les risques : pénal, civil et administratif.
- Les recours et sanctions.
Exercice d'application : identifier les acteurs concernés par le traitement, établir le registre, rédiger une clause de protection des données à caractère personnel (perspective responsable/sous-traitant).
Prendre ses dispositions pour assurer la sécurité et la confidentialité des données
Exercice d'application : déterminer la durée de conservation des données.
Équipe pédagogique :
Un consultant expert de la thématique et une équipe pédagogique en support du stagiaire pour toute question en lien avec son parcours de formation.
Techniques pédagogiques :
Alternance de théorie, de démonstrations par l'exemple et de mise en pratique grâce à de nombreux exercices individuels ou collectifs. Exercices, études de cas et cas pratiques rythment cette formation.
Pour les sessions en distanciel, notre Direction Innovation a modélisé une matrice pédagogique adaptée pour permettre un apprentissage et un ancrage mémoriel optimisés.
Cette matrice prévoit une alternance de temps de connexion en groupe et de séquences de déconnexion pour des travaux de mise en pratique individuels.
Ressources pédagogiques :
Un support de formation présentant l'essentiel des points vus durant la formation et proposant des éléments d'approfondissement est téléchargeable sur votre espace apprenant.
Retrouvez également des ressources complémentaires ainsi que les quiz amont/aval sur notre plateforme dédiée.
Qu'est-ce que la protection des données ?
La protection des données désigne toutes les procédures qui permettent de protéger des informations concernant une personne physique. Parmi elles : le nom, les photos, la date de naissance, les adresses physiques et électroniques, le numéro de téléphone, l'adresse IP, le contenu des communications...
Par le biais du RGPD, la protection des données encadre la collecte, l'utilisation et le stockage des données personnelles des personnes dans les secteurs privé et public.
Comment définir une donnée personnelle ?
La Commission Nationale de l'Informatique et des Libertés donne une définition précise d'une donnée personnelle : "Toute information se rapportant à une personne physique identifiée ou identifiable". Elle peut permettre une identification directe ou indirecte. Le nom et le prénom constituent des données d'identification directe tandis qu'une plaque d'immatriculation ou un numéro de téléphone permettent une identification indirecte.
Dès lors qu'un tiers collecte ou utilise les données personnelles d'une personne physique, on parle de traitement des données personnelles. Au sein d'une entreprise, c'est le cas lorsqu'une enquête clients est réalisée ou lorsqu'un fichier clients ou fournisseurs est mis à jour.
Qu'est-ce que le RGPD ?
Entré en application en mai 2018, le Règlement Général sur la Protection des Données encadre le traitement de celles-ci. Ce texte réglementaire européen s'inscrit dans la loi française "Informatique et Libertés" promulguée en 1978 et modifiée par la loi de juin 2018 concernant la protection des données personnelles. Celle-ci fixe notamment des règles applicables à la collecte et l'usage des données sur notre territoire.
Le RGPD vise plusieurs objectifs :
- Responsabiliser les entreprises qui collectent et traitent les données personnelles
- Renforcer les droits des personnes
- Harmoniser la réglementation sur la protection des données à l'échelle de l'Union Européenne
Qui est concerné ?
Les règles énoncées dans le RGPD concernent toutes les entités privées et publiques qui traitent des données personnelles. Ce texte s'applique à toutes les entreprises installées en Europe et celles établies en dehors de l'Union Européenne, mais dont l'activité concerne des personnes résidant en Europe.
Comment se conformer au RGPD : les bonnes pratiques
Une entreprise qui ne respecte pas les règles imposées par le RGPD s'expose à des sanctions financières dont les montants s'avèrent conséquents. Mieux vaut donc se mettre en conformité avec ce texte le plus rapidement possible.
Créer un registre des traitements
Dans ce registre, vous pouvez répertorier tous vos traitements de données et visualiser l'ensemble des actions du responsable de traitement des informations personnelles. Cet outil incontournable permet notamment d'identifier :
- Les personnes concernées
- La nature des données collectées
- Leur utilisé
- Leurs accès et la manière dont elles sont communiquées
- La durée de conservation des données personnelles
- La manière dont elles sont sécurisées
Définir une base légale
La base légale autorise le traitement des données personnelles. Le RGPD en prévoit six :
- Le contrat
- Le consentement
- L'obligation légale
- L'intérêt public
- La sauvegarde des intérêts vitaux
- Les intérêts légitimes
Désigner un DPO (Délégué à la protection des données)
Au sein de l'entreprise qui l'a désigné comme tel, le délégué à la protection des données assure la conformité du traitement des données avec le RGPD. Pour remplir sa mission, il doit posséder des connaissances spécifiques et s'appuyer sur des outils et ressources adaptés.
Dans certains cas, la désignation d'un DPO est obligatoire.
Définir une durée de conservation des données
Le Règlement Général sur la Protection des Données ne permet pas aux entreprises de conserver les informations personnelles collectées indéfiniment. Vous devez impérativement fixer une durée de conservation à déterminer en fonction de l'objectif visé par la collecte des données.
Anonymiser les données
La CNIL propose des techniques pour anonymiser les données collectées. Cette démarche empêche l'identification d'une personne à partir des informations rassemblées. Elle garantit donc le respect de sa vie privée.
Sécuriser les données
Gage de confiance, la sécurité est primordiale en ce qui concerne la protection des données. Dans ce cadre, la Commission Nationale de l'Informatique et des Libertés propose des méthodes et outils applicables à trois niveaux de sécurité à définir en fonction des besoins et ressources des entreprises.
Quel est le rôle du DPO (Délégué à la protection des données) ?
Le délégué à la protection des données, ou Data Protection Officer, se charge de protéger les données personnelles au sein d'une entreprise privée ou d'un organisme public. Veillant au respect du RGPD, ses missions clés sont les suivantes :
- Conseiller et informer son entreprise
- Accompagner le changement pour assurer la conformité avec le RGPD
- Contrôler cette conformité ainsi que le respect du droit des personnes
- Établir et mettre à jour le registre des traitements
- Proposer et réaliser une analyse d'impact
- Prioriser les actions à mettre en place pour protéger les données
- Définir les procédures internes encadrant les traitements des données collectées
- Anticiper et préparer les contrôles de la CNIL
Se former à la protection des données avec Abilways
Votre métier vous impose de traiter des données à caractère personnel ? Vous devez impérativement vous conformer au RGPD. Réputé pour la qualité de ses formations professionnelles, Abilways vous propose d'appréhender cette réglementation pour être en mesure d'assurer la conformité de votre travail avec la réglementation en vigueur.
Fiable, complète et ludique, notre formation propose sept heures de cours réparties sur une seule journée. Accompagné par une équipe pédagogique experte et passionnée, vous apprendrez à maîtriser le processus de collecte et d'exploitation des informations personnelles. Nos intervenants vous aideront également à comprendre le cadre légal qui régit le traitement des données et à identifier les responsabilités liées à cette gestion.
Des cas pratiques et mises en situation vous permettront d'acquérir de nouvelles connaissances et compétences qui vous seront très précieuses. Accessible en présentiel ou à distance, notre formation sur la protection des données vous donne les moyens de mener tous vos futurs data projects avec efficacité et en parfaite conformité avec le RGPD.
Vous aimeriez obtenir des informations complémentaires sur le contenu des modules, les modalités d'accès, les places disponibles en présentiel, le lieu et les dates de sessions ? Posez toutes vos questions via notre formulaire de contact disponible en ligne. Notre équipe conseil se fera un plaisir de vous renseigner sur ce programme d'initiation très enrichissant.
Sur notre site web, vous pouvez également constituer votre dossier d'inscription dès aujourd'hui.