Le RGPD et ses impacts sur la sous-traitance

Réf. : RE-PST

Objectifs pédagogiques

Identifier les changements majeurs apportés par le Règlement Européen (RGPD)
Analyser les implications opérationnelles en tant que sous-traitant
Définir et mettre en œuvre un plan d’actions pour se conformer aux nouvelles règles

Public visé : Sous-traitant, prestataire traitant de données personnelles pour son client, Data Management Platforms, éditeur de solution Saas, hébergeur de données, responsable de service et personnel en charge des activités de cloud computing, RSSI, responsable qualité, auditeur interne et externe

Prérequis : Aucune connaissance particulière n’est attendue. Il est toutefois recommandé d’avoir déjà pris connaissance de la loi Informatique et Libertés

Télécharger la fiche formation

Détails de la formation

Modalité Présentiel
Niveau Débutant
Durée 1 jour (7h)
Prix inter 650€
Prix intra 1 400€

PROGRAMME

1. Les impacts du règlement pour les sous-traitants

Introduction
Le cadre légal
Les définitions et mots-clés
Les principes fondamentaux
Le cas particulier des données sensibles et à risque
Les droits des personnes concernées
Les acteurs
Le nouveau cadre légal applicable aux prestataires

2. QCM

Maîtriser le vocabulaire juridique

3. Les obligations du prestataire pour démontrer sa conformité

Tenir le registre des traitements du sous-traitant
Désigner un Délégué à la Protection des données
Évaluer les risques pour mettre en œuvre les mesures de sécurité adaptées
Contrat de sous-traitance : comprendre les obligations des parties
Le Privacy by Design et by Default : Éléments à prendre en considération pour présenter des garanties suffisantes à son client
Les risques

4. Exercice : élaboration d’une checklist Privacy By Design

Exercices

5. Les obligations de conseil et de coopération avec le client

Pour respecter les droits des personnes
Pour le recueil du consentement
Pour respecter l’obligation d’information
Pour assurer une protection spécifique pour les données des mineurs
Pour répondre à l’obligation de documenter (Accountability)
Pour mener une Analyse d’impact obligatoire
Pour notifier toute violation de données dans les meilleurs délais

6. Etude de cas

Réaliser la documentation nécessaire pour son client en cas de violation de données

7. Les cas particuliers

https://actecil.eu/wp-content/uploads/2021/02/Catalogue-Formation-ACTECIL-RGPD-Academy-2021.pdfLe service SaaS
L’hébergement de données de santé
Le cloud computing
Exercices

Vous souhaitez connaître toutes les formations proposées par Actecil ?

Catalogue des formations

E-learning for Student and University Concept

Continuer ma recherche

J’aimerai avoir accès à la liste des autres formations.

Se former au RGPD

Euréka !

J’ai trouvé la formation qu’il me faut, je souhaite être recontacté(e).

Contactez-nous