Instructor
-
MGSI
is a consulting firm established in Canada and Luxembourg that delivers data protection and information security services. MGSI supports organisations in complying with the General Data Protection Regulation (GDPR). MGSI brings its legal, organisational and technological expertise through tailor-made audit, support and consultancy missions. MGSI is an authorised training provider in France and Luxembourg and offers a range of thematic training courses.
Sessions
-
February 21, 2025
9:00 am - 5:30 pm -
April 30, 2025
9:00 am - 5:30 pm -
June 27, 2025
9:00 am - 5:30 pm -
August 29, 2025
9:00 am - 5:30 pm -
November 14, 2025
9:00 am - 5:30 pm
Venue: Paris et distanciel
Presentation de la FORMATION
Le nouveau règlement européen (RGPD) introduit l’obligation pour le responsable de traitement de démontrer le respect au règlement européen et au délégué à la protection des données (DPO) de réaliser une mission de contrôle. En outre, il confirme les autorités compétentes dans leur rôle de contrôle et l’application de sanctions administratives.
Cette formation vise à présenter la démarche à adopter pour auditer la conformité au RGPD en interne et se préparer efficacement à un contrôle de la CNIL.
OBJECTIFS DE CETTE FORMATION
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Être capable de décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité organisationnel au RGPD
- Comprendre comment dérouler un audit de contrôle organisationnel au RGPD
- Se préparer à un contrôle de la CNIL
PUBLIC
Auditeurs, DPO, Dirigeants, Responsables juridiques.
PREREQUIS
Aucun prérequis n’est nécessaire.
Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL)
PROGRAMME DETAILLE
En présentiel/à distance.
Chapitre 1 : Rappel synthétique du contexte réglementaire et des notions fondamentales de la protection des données à caractère personnel
- Enjeux, concepts, définitions, acteurs, responsabilités, personnes concernées, mesures de sécurité, AIPD, Privacy by design, notification d’une violation de données, le principe d’accountability
Chapitre 2 : Les acteurs du contrôle : rôle essentiel du DPO dans l’analyse de conformité
- Rôle, missions et positionnement du DPO
- Les autres acteurs
- Les acteurs et les niveaux de contrôle
Chapitre 3 : Les niveaux de maturité et de conformité effectifs
- Les instruments de mesure
Chapitre 4 : Réaliser un audit de conformité
- Organisation de l’audit
- Les référentiels d’audit
- Les outils de l’audit
Chapitre 5 : Les contrôles de la CNIL
- Pouvoir de sanction
- Pourquoi mon organisme est-il contrôlé par la CNIL ?
- Quels sont les types de contrôles opérés par la CNIL?
- Comment anticiper un contrôle de la CNIL?
- Comment gérer un contrôle CNIL ?
- Quelles actions mettre en place à la suite d’un contrôle CNIL ?
- Quelles sont les suites que la CNIL peut donner à un contrôle ?
Chapitre 6 : un exemple de rapport d’audit flash RGPD
MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.