Syllabus : RGPD et conformité numérique
DPO en formation, responsables juridiques, chefs de projet IT et toute personne impliquée dans la protection des données personnelles.
Téléchargez ce syllabus en PDF
Nous préparons les exports PDF par demande : précisez le syllabus et votre contexte (école, durée, public) via le formulaire de contact.
Accéder au formulaire de contact →Objectifs pédagogiques
- Comprendre les principes fondamentaux du RGPD et le cadre légal européen de protection des données.
- Identifier les traitements de données personnelles et évaluer leur conformité.
- Mettre en œuvre les processus organisationnels requis (registre, AIPD, gestion des droits).
- Gérer les violations de données et les relations avec la CNIL.
Séquences
Séance 1 · 3 h
Fondamentaux du RGPD et cadre juridique
Historique de la protection des données en Europe, principes clés du RGPD (licéité, minimisation, limitation, exactitude, sécurité), champ d'application territorial et matériel, rôles (responsable de traitement, sous-traitant, DPO).
Activité : Atelier : quiz interactif sur les principes du RGPD, analyse de cas pratiques pour identifier le responsable de traitement et la base légale appropriée.
Séance 2 · 3 h
Cartographie des traitements et registre
Identification et cartographie des traitements de données personnelles, tenue du registre des activités de traitement (article 30), bases légales, durées de conservation, transferts hors UE.
Activité : Atelier : création d'un registre des traitements pour une entreprise fictive à partir d'un audit des processus métier.
Séance 3 · 3 h
Droits des personnes et gestion des demandes
Droits d'accès, de rectification, d'effacement, de portabilité, d'opposition, limitation du traitement, processus de réponse aux demandes, délais légaux, cas particuliers (mineur, données de santé).
Activité : Atelier : simulation de traitement de demandes de droits : exercice de rôle où les participants jouent le DPO face à des demandes variées.
Séance 4 · 4 h
Analyse d'impact (AIPD) et sécurité des données
Critères de déclenchement d'une AIPD, méthodologie CNIL (PIA), mesures de sécurité techniques et organisationnelles, chiffrement, pseudonymisation, journalisation, privacy by design et by default.
Activité : Lab : réalisation d'une AIPD complète avec l'outil PIA de la CNIL sur un projet de vidéosurveillance intelligente.
Séance 5 · 3 h
Violations de données et relations avec la CNIL
Détection et qualification d'une violation de données, procédure de notification à la CNIL (72 h), communication aux personnes concernées, documentation, sanctions et jurisprudence récente.
Activité : Exercice : simulation d'une violation de données : de la détection à la notification CNIL, rédaction du formulaire de notification et du plan de communication.
Séance 6 · 4 h
Conformité continue et gouvernance des données
Programme de conformité RGPD, audits internes, gestion des sous-traitants (clauses contractuelles), transferts internationaux (clauses types, décisions d'adéquation), veille réglementaire, indicateurs de conformité.
Activité : Atelier de synthèse : construction d'une feuille de route de mise en conformité RGPD pour une PME, avec priorisation des actions et chiffrage des ressources nécessaires.
Évaluation
QCM sur les fondamentaux juridiques (30 %), dossier de conformité (AIPD + registre) (50 %), participation aux ateliers (20 %).
Prérequis
Aucun prérequis technique. Une sensibilité aux enjeux juridiques et organisationnels est un plus.
Outils et environnement
- Outil PIA de la CNIL
- Modèles de registre des traitements
- Guides et référentiels CNIL
- Templates de clauses contractuelles