Nouvelle formation en ligne : Gestion et actualisation du registre des traitements

Le RGPD signifie Registre général de la protection des données. On pourrait se dire que ce n’est pas important, que c’est encore une paprasserie inventée par les technocrates mais il n’en est rien. Les données personnelles ont une valeur financière, marketing et commerciale. Le problème, c’est qu’elles appartiennent à chaque personne, et que compilées, ces données forme une personne entière. en effet, chaque information que l’on laisse à une entreprise peut avoir des conséquences. Et c’est désormais de la responsabilité de l’entreprise de sécuriser ces données si elle les collecte.

Mais alors, comment faire ? Comment l’entreprise peut-elle garantir la sécurité des données des personnes dans ses locaux, ses serveurs, ses armoires ? Tout simplement en mettant en place un registre des traitements, documenté et mis à jour de manière régulière. Pour apprendre à constituer un registre, rien de plus simple : une formation !

Formation : Gestion et actualisation du registre des traitements

Cette formation de 7h en classe virtuelle est un moyen simple et efficace d’acquérir de nouvelles connaissances lorsqu’on est responsable des traitements.

Le RGPD est obligatoire dans toutes les entreprises depuis 2018. En effet, la CNIL impose désormais aux entreprises de gérer la protection des données personnelles mais aussi professionnelles. Pour y parvenir, il faut instaurer un registre contenant les traitements des données, et détaillant la finalité, la durée, la base légale ainsi que la fin de vie des données. De nombreux critères entrent en jeu dans le cycle de vie des données. Il est donc important de le connaître pour gérer au mieux dans l’entreprise, mais aussi et surtout pour se protéger.

Le registre des traitements offrent plusieurs niveaux de sécurité, tant pour les données personnelles des utilisateurs et des clients que pour l’entreprise elle-même.

Le programme de la formation sur le registre des traitements

La formation Actualisation et gestion du registre des traitements est scindée en 4 sections :

• Identifier les acteurs liés aux DCP pour les former et les sensibiliser
• Répertorier et documenter les traitements impliquant des DCP
• Organiser des processus internes afin de se mettre en conformité
• Formaliser le dossier de conformité : le RGPD

Chaque section est ponctuée par un quiz ou une évaluation en ligne dans le but de contrôler si les notions importantes ont bien été acquises. Cela vous permet aussi de savoir si vous avez bien travaillé !

Nous avons pris soin également de glisser de nombreuses ressources tout au long de la formation pour que vous puissiez rester au plus proche de la réalité du terrain. Les sources des documents sont bien indiquées et proviennent en très grande partie de la CNIL, l’organisme indépendant responsable de la vérification de l’application des lois de protection des données au sein de l’entreprise.

Vous y trouverez également un grand nombre de documentations et de références légales. Vous pouvez vous y rendre régulièrement pour ne rien manquer de l’actualité.

Le rôle du responsable des traitements et du DPO

Le responsable des traitements est généralement le chef d’entreprise ou le gérant de la société. La nouveauté du RGPD réside dans la responsabilité de l’entreprise. Il ne s’agit plus simplement de créer des fiches de traitements mais bien un registre avec des mesures concrètes applicables à tout moment dans les process de l’entreprise.

Il faut donc une méthode, des procédures, et un responsable pour vérifier que tout fonctionne bien. LE registre lui-même n’est pas suffisant. Il faut aussi créer une documentation qui va avec chaque registre ainsi qu’une correspondance avec une échelle de sécurité.

Nos fiches métiers

Fiche Métier : rédacteur/rédactrice web SEO

Le responsable des traitements est souvent suffisamment occupé toute la journée pour ne pas ajouter du travail supplémentaire. La CNIL a donc prévu une clause spéciale : la possibilité de désigner un DPO. Le délégué à la protection des données est alors la personne chargée de la mise en place et de la révision des procédures dans le but de protéger les données dans leur totalité – aussi bien les données personnelles récoltées que les données de l’entreprise (commerciales, comptables, juridiques, ressources humaines, etc.). La sécurité se place alors au coeur de cette démarche. Il faut prévoir des mesures spécifiques selon le type et le degré d’intimité de la donnée.

Le DPO joue un rôle essentiel dans l’entreprise car c’est aussi lui qui est chargé de sensibiliser ses collègues à la cybersécurité. Quelques gestes et règles simples sont à appliquer pour se protéger et fermer la porte aux cyberattaques. Ensuite, selon la taille du business, il est évident qu’il faut s’équiper de manière efficace pour se protéger (logiciel, développeur, société de cybersécurité)…

Une formation de sensibilisation à la cybersécurité…

En complément de la formation d’actualisation du registre à destination du responsable des traitements et/ou du DPO, nous proposons une autre formation, plus longue (28h) qui permet de sensibiliser tout le personnel de l’entreprise à la cybersécurité et au RGPD. Il s’agit d’une première approche, d’un moyen de limiter le risque immédiat. Parfois, il suffit de quelques gestes :

• ne pas ouvrir une pièce jointe dans un mail provenant d’une adresse inconnue
• ne pas ouvrir une pièce jointe dans un mail connue mais non attendue
• rechercher les erreurs dans le texte provenant d’un message de fournisseur
• Changer mensuellement les mots de passe
• Appliquer une technique de mots de passe fort…

De nombreux points sont abordés dans cette formation permettant à tous de sécuriser au mieux les points d’entrées éventuels pour les hackers.

Bien entendu, notre équipe pédagogique est à votre écoute vous pouvez nous contacter si vous avez la moindre question …