RGPD : mettre sa structure en conformité avec la réglementation

Devenir DPO pour mettre en conformité sa structure et sensibiliser ses collaborateurs
à distance
1 jour (7 heures)
Partager
Accueil > Formations > Juridique, comptabilité & fiscalité > RGPD : mettre sa structure en conformité avec la réglementation

Le nouveau règlement européen (RGPD) relatif à la protection des données personnelles est entré en application le 25 mai 2018. Ce règlement, complexe, implique notamment la nomination d’un Délégué à la protection des données ou DPO (Data Protection Officer).

Les organismes de tourisme se sont informés ou formés sur cette réglementation et ont travaillé sur leur mise en conformité. Mais cette mise en application pour les organismes institutionnels du tourisme a révélé des situations complexes du fait de leurs activités multiples, de leur fonctionnement en réseaux et de l’utilisation d’outils spécifiques de mutualisation (comme la base de données Apidae ou outils de GRC).

Ces DPO doivent pouvoir appréhender la globalité de leur nouvelle fonction et maîtriser la mise en application opérationnelle de cette réglementation sur l’ensemble des activités de leur structure.

A l’issue de la formation, le stagiaire sera capable d’identifier et d’organiser la mise en place des obligations à respecter pour être en conformité avec le RGPD.

Objectifs pédagogiques

  • Comprendre les principes fondamentaux du RGPD
  • Appréhender les obligations et les outils opérationnels du RGPD
  • Savoir comment se comporter dans son organisme face au RGPD
  • Mieux gérer les données des personnes dont la structure à la responsabilité

Module  1 : Définitions et principes

Comprendre chaque concept pour agir de façon conforme

  • Histoire de la protection des données
  • Définition des « données à caractère personnel » et nécessité de les protéger
  • Objectif et périmètre du RGPD
  • Les entreprises et les types de données concernées et les catégories particulières de données
  • Les nouveaux concepts du Règlement européen : Accountability, Privacy by Design : analyse d’impacts pour l’entreprise

Module 2 : Concepts en protection des données et Droits des personnes

Intégrer la protection des données au travail et bien gérer les droits

  • Les nouvelles définitions introduites par le règlement européen
  • Les droits pour les personnes concernées et nouveautés
  • Les risques juridiques et les sanctions encourues

Module 3 : Sécurité du traitement

Adopter les principes d’hygiène informatique et de sécurité. Le respect du RGPD passe par le respect de l’Article 32 sur la sécurité du traitement.

  • Notion de vulnérabilité, menace et risque
  • Sécurité physique
  • Sécurité informatique et cryptographie vulgarisée
  • Tour d’horizon des exemples de quelques vulnérabilités et menaces
  • Comprendre les risques en mobilité ou face au cloud
  • Principes d’hygiène informatique (ANSSI, CNIL) et bonnes pratiques (normes ISO)
  • Intégrer la sécurité dans son activité, ses projets et dans les appels d’offres

Module 4 : Cartographie des données et tenue du registre de traitements

Identifier les données personnelles et tenir le registre

  • Comment identifier où sont les données personnelles ?
  • Méthodes pour transposer et factoriser les résultats de la cartographie pour alimenter le registre des activités de traitement
  • Pourquoi et comment maintenir le registre ?

Module 5 : Le DPO, pierre angulaire du RGPD dans les organismes

Comprendre le rôle du DPO, ses activités et ce qu’il doit surveiller

  • La nomination du DPO, son rattachement dans la hiérarchie, interne ou externe
  • Missions du DPO, son activité au quotidien
  • Les relations du DPO avec la direction
  • Les relations du DPO avec l’opérationnel, son rôle de conseil et d’alerte

Module 6 : Mise en conformité des organismes de tourisme via la démarche CNIL

Gérer la mise en conformité son organisme

  • Compréhension générale du RGPD
  • Démarche de mise en conformité :  étapes clés, points et démarche, gérer le projet de mise en conformité…
  • Apports théoriques
  • Echange d’expérience
  •  Exercices et mise en application individuelles tout au long des modules (QCM, test…)
  • Etude de cas 
  • Support et ressources pédagogiques transmis aux stagiaires (Livret aide-mémoire)
  • Les méthodes pédagogiques sont adaptées au format distanciel. La formation est séquencée en demi-journée

DPO, futur DPO, toute personne en charge de la mise en conformité au sein de son organisme

Pas de prérequis

 

Matériel nécessaire : 

Disposer d’un ordinateur muni d’une caméra et d’une bonne connexion internet pour les classes virtuelles. L’usage d’un casque ou d’écouteurs est conseillé pour suivre la formation dans de bonnes conditions d’écoute et de concentration.

  • Questionnaire de pré-formation en ligne

  • Evaluation des acquis par l’intervenant.e en fonction des objectifs visés : études de cas en continue et quizz final 
  • Questionnaire de satisfaction en ligne envoyé 2 jours après la fin de la formation

 

Délais d’accès

Les inscriptions peuvent être prises en compte jusqu’à 5 jours avant le début de la session concernée. Néanmoins, conformément à nos Conditions Générales de Vente, en cas d’inscription du client dans les délais de 15 jours calendaires précédant le début de la formation, celui-ci renonce à pouvoir annuler sa formation (sauf cas de force majeure).

Pour les formations sur-mesure, le délai de prise en compte de votre demande est d’une semaine. Le temps de conception puis d’organisation de l’action dépend ensuite de la nature et de la complexité de celle-ci.

 

Accessibilité handicap

Trajectoires Tourisme est soucieux d’accueillir les personnes en situation de handicap sans discrimination. Nous veillons à garantir l’égalité des droits et des chances des personnes en situation de handicap pour accéder à la formation et pour leur permettre de valider leur parcours. Merci de nous contacter en amont de l’inscription pour identifier et étudier ensemble les possibilités d’aménagement de la formation et pour vous offrir des conditions d’accueil adaptées dans nos locaux ou à distance dans le cadre d’une formation digitale.

À propos du formateur

Adrien CHAMBADE est consultant formateur en Cybersécurité et RGPD, expert en système d’information et en protection des données personnelles.

Paroles de stagiaires

Bonne vison d'ensemble de la problématique, des éléments de réponse concrets, parfait.

Nicolas P.

5 / 5

Formation très opérationnelle. Sujet vaste sur lequel il était difficile de savoir où commencer, le formateur nous a bien aiguillé.

Pauline M.

4 / 5

Approche à la fois théorique et concrète, avec de vraies pistes de mise en place dès lundi !

Claire P.

5 / 5

Ces formations peuvent vous intéresser

Analyser le trafic de son site web avec l’outil Matomo
Tarif
290,00 € HT
Durée
2 jours / 7 heures
Date et lieu
07 et 08 décembre 2023, À distance
Créer (enfin !) une newsletter efficace
Tarif
580,00 € HT
Durée
2 jours / 14 heures
Date et lieu
18 et 19 septembre 2023, Lyon
Droits d’auteur, droit à l’image : comment ça fonctionne ?
Tarif
290,00 € HT
Durée
2 jours / 7 heures
Date et lieu
Pas de session proposée pour le moment
Catalogue

NOUVEAU

Une nouvelle solution pour la montée en compétences des socio-pros

Institutionnels du tourisme, collectivités, Réseaux...
Vous souhaitez accompagner les socio-pros dans leur montée en compétences ?

Organisez avec Trajectoires Tourisme un Evènement Thématique clé-en-main sur votre territoire.

Découvrez en + ici