Formations en présentiel pour les Antilles (Martinique • Fort-de-France)

Pour un exercice serein et efficace de la fonction de DPO

En partenariat avec DATA PROCESS, ANAXIA CONSEIL propose une série de formations RGPD en présentiel en Martinique à Fort-de-France, du 7 au 11 octobre 2024. Ces formations permettent aux DPO et à toutes personnes impliquées dans la protection des données de disposer de tous les éléments pour gagner en sérénité et être efficace, voire efficient.


Bruno RASLE

Elles sont dispensées par Bruno Rasle (ci-contre, lors de sa récente intervention dans le cadre de l’Université AFCDP des DPO 2024), un praticien très expérimenté (lire son interview). Parmi ses derniers travaux figure l’étude « Il faut sauver le soldat DPO ! » que la CNIL a citée dans le rapport du CEPD sur les conditions d’exercice du délégué à la protection des données.

Truffées de conseils pratiques et d’anecdotes, faisant la part belle aux échanges avec les participants, ces formations, accessibles sans prérequis, reviennent rapidement sur les fondamentaux mais proposent surtout un approfondissement sur des points clés du quotidien d’un DPO.

L’intervenant éclaire également son propos sur une sélection de décisions de sanction ou de mise en demeure formulées par des autorités de contrôle européennes : « Ah ! C’est donc ainsi qu’il fallait comprendre la règle… ».

Enfin l’intervenant met à disposition un ensemble de documents tirés de son expérience professionnelle et immédiatement utilisables : modèles de procédures (dont de gestion de violation de données et de gestion d’un contrôle de la CNIL), lettres types, exemple intégrale d’analyse d’impact, supports de sensibilisation, etc.

Sujets traités lors de cette semaine     :

  • Lundi 7 octobre 2024 : L'informatique appliquée au RGPD

  • Mardi 8 octobre 2024 : Réaliser une Analyse d'Impact • De la théorie à la pratique

  • Mercredi 9 octobre 2024 juin 2024 : Violations de données • Pour ne pas subir

  • Jeudi 10 octobre 2024 juin 2024 : Pour une gestion efficace des demandes de droits RGPD

  • Vendredi 11 octobre 2024 juin 2024 : Contrôle de la CNIL • S’y préparer, le gérer, y survivre

Ces journées de formation peuvent être suivies de façon indépendante.

Des formations pragmatiques

À chaque fois que nécessaire, les contenus sont adaptés aux spécificités locales : à titre d’exemple, les modalités de contrôle de la CNIL sur pièces et en ligne sont étudiées de façon approfondie par rapport aux contrôles sur place.

Quelques appréciations

J’ai suivi la formation « Réaliser une AIPD • De la théorie à la pratique ». La très bonne approche de la méthode par Bruno RASLE permet de saisir l’intérêt de cette analyse.
Je prendrai bien une piqure de rappel juste parce que le formateur est sympathique et très pédagogue.

Christelle CYR-ATHIS, CGSS Martinique

Superbe formation, très enrichissante ! Merci. Le vrai plus : je vais pouvoir poser plein de questions à la DSI (doucement...), mais ma to do list s'est bien allongée ! Un seul regret : j'aurais dû m'inscrire à d'autres formations Anaxia Conseil cette année. L’intervention de Bruno Rasle m’a permis non seulement de démystifier le langage informatique mais aussi de bénéficier des bonnes recettes pour bien gérer sa conformité RGPD et challenger avec les équipes techniques.

C.M.

Voir les témoignages clients.

Obtenir le programme détaillé

Plus d'information sur cette semaine

Pour toute demande de renseignement, vous pouvez aussi contacter localement (Antilles) DATA PROCESS, partenaire d’ANAXIA CONSEIL : Cendrine COSQUER • accueil@data-process.eu

Voir également :

  • L'informatique appliquée au RGPD

    Programme :

    • Quelques notions d’architecture informatique

    • Sécurité périmétrique vs. Sécurité en profondeur

    • Protéger les actifs de valeur grâce au chiffrement

    • Cookie et Fingerprinting

    • Anonymisation versus Pseudonymisation

    • Sécurisation du Cloud Computing

    • Sécurisation du Big Data

    • Vulnérabilité, menaces et défense • Sécurité logique

    • Traçabilité

    • Sécurité (et conformité) des sites Web

    • Quelle méthode de développement des projets ?

    • Synergie entre DPO et informaticiens, entre DPO et RSSI

    • Analyses d'impact sur la Protection des Données

    • Violations de données

  • Réaliser une Analyse d'Impact • De la théorie à la pratique

    L’analyse d’Impact sur la Protection des Données (AIPD ou PIA) est l’une des avancées la plus marquante du RGPD. Mais, au-delà de la théorie, comment la réaliser très concrètement ?

    • Quel rôle doit jouer le DPO : simple spectateur, pilote et leader, voire réalisateur ?

    • Comment éviter de produire une analyse d’impact « alibi » et réaliser une « bonne » AIPD ?

    • Faut-il obligatoirement suivre la méthode de la CNIL et utiliser son outil ?

    • Qui décide si les risques résiduels permettent de passer « au-dessous du radar » et d’éviter d’avoir à

    • consulter la CNIL ?

    • Si nous consultons la CNIL au titre de l’article 36 du RGPD, en combien de temps est-elle obligée de

    • statuer ?

    • Peut-on en sous-traiter la réalisation ? Quelles précautions prendre ?

    Autant de questions cruciales auxquelles Bruno RASLE, expert reconnu de longue date et DPO mutualisé de l’une des branches de la Sécurité sociale, répond lors d’une journée durant laquelle les aspects opérationnels sont privilégiés.

    À l’issue d’une session très interactive, avec l’intense participation des apprenants (études et travaux sur des cas concrets - dont certains de ceux signalés au préalable par les participants-, mises en situation, réponses aux questions, ...), les participants repartent forts de toutes les connaissances leur permettant de maîtriser le sujet.

    En bonus, l’intervenant partage des documents opérationnels qu’il a forgé dans le cadre de sa pratique professionnelle (exemples concrets d’AIPD, procédure, fiche « Reflexe », éléments de sensibilisation des parties prenantes).

  • Violations de données • Pour ne pas subir

    Au-delà de la théorie, permettre aux DPO (internes, externes) et aux futurs DPO (ainsi qu'à leurs collaborateurs) de disposer de tous les éléments pour se forger leur propre méthode de gestion des violations de données au titre des articles 33 et 34 du RGPD, afin :

    • De préparer son organisation à cette éventualité ;

    • Maîtriser la gestion d’une violation de données ;

    • D’identifier les difficultés, les pièges, les freins ;

    • D’identifier son articulation avec le Privacy by Design et les analyses d’impact ;

    • De se forger sa propre doctrine, dans le respect du cadre imposé ;

    • D’en faire un levier au service du DPO et un axe de progrès.

    Cette journée permet aussi à toute personne prenant part à la gestion d’une violation de données d'optimiser

    ses apports (RSSI, Risk Manager, membre d’une cellule de crise, ...).

  • Pour une gestion efficace des demandes de droits RGPD

    Le RGPD a renforcé les droits des personnes (dont le droit d'accès à leurs propres données) et le CEPD a fait de leur bonne gestion le thème de son action coordonnée pour 2024.

    Une gestion approximative - voire fautive - de ces droits peut se traduire par des plaintes émises par les personnes concernées auprès de la CNIL ... ce qui peut déclencher des contrôles par l'autorité.

    • Que mettre en place pour écarter ce risque ?

    • Jusqu'où aller pour vérifier que le demandeur est bien la personne qu'elle prétend être ?

    • Quand peut-on utiliser les "deux mois" supplémentaires ?

    • Comment juger si une demande est excessive ?

    • Peut-on refuser de répondre à une demande de droit d'accès si la personne concernée compte utiliser les informations obtenues dans le cadre d'un litige ?

    • Faut-il anonymiser les données de tiers lors d'une réponse ?

    • Faut-il donner automatiquement droit à toutes les demandes de suppression ou de correction ?

    • Comment traiter une demande rédigée dans une langue étrangère ?

    • Quelles précautions prendre en cas de demande d'accès à un enfant mineur ?

    • Comment auditer la façon dont sont traitées les demandes de droits RGPD ?

    Autant de questions cruciales auxquelles Bruno RASLE, expert reconnu et ancien DPO mutualisé de l’une des branches de la Sécurité sociale, répond lors d’une journée durant laquelle les aspects opérationnels sont privilégiés.

    L’intervenant partage des conseils pragmatiques et illustre ses propos d’anecdotes et d’études de cas réels, vécus dans le cadre de sa pratique professionnelle ou de celle de ses confrères.

    À l’issue d’une session très interactive, avec l’intense participation des apprenants, les participants repartent forts de toutes les connaissances leur permettant de maîtriser le sujet.

    Cerise sur le gâteau, l’intervenant partage des documents opérationnels qu’il a forgés dans le cadre de sa pratique professionnelle.

  • Contrôle de la CNIL • S’y préparer, le gérer, y survivre

    La CNIL dispose d’un pouvoir de contrôle. Si le risque statistique pour un organisme d’en faire l’objet est faible (la Commission réalise actuellement environ 500 missions par an), il n’est pas nul et tout Délégué à la Protection des Données se doit de préparer son responsable de traitement à cette éventualité ... et de faire de cette préparation un levier de mise en conformité.

    • Mais pourquoi donc la CNIL vient-elle nous contrôler ?

    • Aurions-nous pu détecter – voire éviter – le contrôle ?

    • Faut-il prendre copie de la pièce d’identité des agents de la CNIL à leur arrivée ?

    • Peut-on s’opposer au contrôle ? Pourquoi faut-il commencer par les emmener dans un lieu « neutre » ?

    • Peut-on leur interdire d’interagir avec certains salariés ? Peuvent-ils avoir accès à tout lieu et à tout

    • document ?

    • Doit-on leur communiquer les codes sources d’une application ? Peut-on refuser de signer le procès-

    • verbal en fin de contrôle (et quelles conséquences cela peut-il avoir) ?

    • Les agents peuvent-ils revenir le lendemain ?

    • Que faire une fois les agents de la CNIL partis ?

    • Que dire (et surtout ne pas dire) à son responsable de traitement ?

    • Faut-il revenir vers la CNIL pour s’inquiéter des suites qui seront données au contrôle ?

    Autant de questions cruciales auxquelles Bruno RASLE, expert reconnu et DPO mutualisé de l’une des branches de la Sécurité sociale, répond lors d’une journée durant laquelle les aspects opérationnels sont privilégiés. L’intervenant partage des conseils pragmatiques et illustre ses propos d’anecdotes et d’études de cas réels, vécus dans le cadre de sa pratique professionnelle ou de celle de ses confrères.

    À l’issue d’une session très interactive, avec l’intense participation des apprenants (études et travaux sur des cas concrets – dont certains de ceux signalés au préalable par les participants –, mises en situation, travail en groupes, réponses aux questions, ...), les participants repartent forts de toutes les connaissances leur permettant de maîtriser le sujet.

    Cerise sur le gâteau, l’intervenant partage des documents opérationnels qu’il a forgés dans le cadre de sa pratique professionnelle (procédure de gestion d’un contrôle de la CNIL, fiche Réflexe, etc.).

Anaxia Conseil

Contactez-nous

Pour toute demande, merci d'utiliser notre page de contact

© Anaxia Conseil 2024 - Mentions Légales - Données Personnelles

Adresse

400 Avenue Roumanille
Village Greenside • BP 309
06906 SOPHIA ANTIPOLIS Cedex

Merci !

Votre demande nous a bien été envoyée

Merci !

Votre demande nous a bien été envoyée

Je poursuis ma visite