• A la fin de cette formation vous aurez les outils et les connaissances nécessaires pour rendre votre organisation conforme aux exigences du RGPD.
• Au cours de ces 3 jours vous construirez les registres nécessaires et obligatoires qui vous assureront la conformité au RGPD.

• Connaissance de votre système d’information, volonté de mettre en œuvre un Système de Management des Données Personnelles (SMDP) pour votre organisation.
• Fonctionnement basique de Microsoft Excel ®.
• Un ordinateur avec Excel et Word est nécessaire pour chaque participant.

• Dirigeant
• Responsable ou collaborateur concerné par la mise en conformité au RGPD, la mise en œuvre et/ou le pilotage d’un Système de Management des Données Personnelles (SMDP).
• Autres acteurs traitant des données personnelles…

Jour 1 : Comprendre le RGPD

• Un peu d’histoire
• Dispositions générales et grands principes
• Les droits de la personne
• Le responsable de traitement
• Le DPO/DPD, la lettre de mission
• Les sous-traitants vus sous l’angle du RGPD
• La sous-traitance et le responsable de traitement
• Les outils de votre système d’information.

Jour 2 : la sécurité du système d’information

• La sécurité du système d’information
• Les habilitations, droits d’accès au SI
• Prise en main de l’outil SMDP by Qualipole
• Registre des outils du SI
• Registre des utilisateurs du SI
• Mise en place du registre des sous-traitants (société fictive ou votre organisation)

Jour 3 : Mise en place et finalisation du SMDP

• Mise en place registre des traitements
• Mise en place du registre des sous-traitances éventuelles
• Le registre des habilitations
• Registre des conservations des Données à Caractère Personnel (DCP)
• Registre de la gestion des droits d’accès
• Registre des incidents
• Le tableau de bord du DPO

Les livrables du stage

• Le logiciel SMDP
• Tous les registres nécessaire
• La politique Générale de la Sécurité des Systèmes d’Information : PGSSI
• Les 6 politiques opérationnelles
• Politique d’utilisation des actifs informationnels = Charte d’utilisation du système d’information
• Politique de continuité d’activité
• Politique de gestion des droits d’accès aux Données à Caractère Personnel
• Politique de sauvegarde et conservation des DCP
• Politique de Gestion des Habilitations (accès aux DCP)
• Politique de gestion des incidents et des contrôles
• La déclaration de confidentialité nominative

Révision générale et Évaluation