Ressources humaines et protection des données – RGPD

Depuis le 25 mai 2018 le Règlement Général sur la Protection des Données (RGPD) est applicable et occasionne beaucoup de questions. La fonction ressources humaines est en première ligne tant par les traitements occasionnés par ses missions que par son rôle de conseil et d’accompagnateur des autres acteurs.

La formation a pour objectif de rendre accessible et digeste une réglementation réputée complexe sous l’angle du pilotage des ressources humaines. Une large place est laissée aux cas pratiques et retours d’expériences.

Objectifs :

  • Identifier les différents chantiers RH impactés par le RGPD
  • Conduire au sein du service RH la démarche de protection des données en lien avec les différents acteurs
  • Accompagner les différents acteurs dans le respect et la mise en œuvre du RGPD

Contenu :

Introduction
Impact du RGPD pour la fonction RH
Les risques juridiques : 2 cas significatifs

Le cadre légal
Genèse de la loi Informatique & Libertés
Evolution des textes : de la LIL.1 au RGPD

Triptyque de la protection des données
Les données à caractère personnel : définition et distinctions ; données sensibles et données à risques
Les traitements de données : définition et distinctions ; les « fichiers papier »
Les principes généraux régissant l’encadrement des traitements de données

Loi Informatique & Libertés vs. RGPD
Les changements opérés par le règlement européen

Le système de management de la protection des données
12 processus pour s’inscrire dans la conformité

Les traitements de données mis en œuvre tout au long du parcours du salarié dans l’entreprise

La documentation probante : identifier et alimenter le registre des traitements
Présentation de modèles de registre
Méthode d’audit d’un traitement

Le RGPD : une démarche vertueuse
Mauvais usages des traitements de données : exemples de contentieux
Mesure d’impact des nouvelles technologies et des nouveaux modes d’organisation du travail
Les limites de l’utilisation des algorithmes de profilage associés à des systèmes de décisions entièrement automatisées
Charte éthique et information des personnels
La charte d’utilisation des moyens informatiques et de communication

L’implication de la fonction RH dans l’obligation de sécurité
Le process RH / DSI : l’annuaire des accès aux applications
L’ingénierie sociale
Le risque endogène – Le syndrome du 1er de la classe
Les nouveaux phénomènes de radicalisation apparus avec les confinements

La documentation probante : réaliser les suivis et bilans
Le registre bilan (dispositif de recueil et d’organisation des éléments probants)
Les bilans annuels d’activité
La réponse aux droits des personnes
La contractualisation des relations Responsable de Traitement / Sous-Traitants

La documentation probante : traiter les actions relatives aux violations des données
Les violations de données
Le registre réglementaire
Les notifications à l’autorité de contrôle (CNIL)

Les contrôles de la CNIL
Comment entrer facilement dans les radars de la CNIL
Modalités du contrôle – Axes de vérifications
Comment réagir

L’accompagnement des différents acteurs
La formation et l’accompagnement des acteurs
RGPD et pouvoir disciplinaire
Le pilotage et/ou la contribution aux différents projets impactés par le RGPD
Elaboration du plan d’actions individuel

Public

Cette formation s’adresse à tout acteur de la fonction ressources humaines intervenant dans la mise en place de la démarche RGPD.

Prérequis : Pas de prérequis

Moyens et méthodes pédagogiques

Cette formation est proposée en présentielle et s’appuie sur des apports structurants, de l’échange d’expériences et des exercices pratiques.

La documentation est remise aux participants en version dématérialisée.

Les participants sont invités à apporter leurs documents afin de pouvoir les utiliser.

Si des personnes en situation de handicap sont concernées par votre demande, contactez-nous afin d’étudier ensemble les modalités de réussite de la formation !

 

Formateur :

Cette formation est animée par Claude Cadario du cabinet Cx4, spécialiste de la prise en charge juridique et opérationnelle des données depuis plus de 30 ans.

https://www.linkedin.com/in/claudecadario

Validation de la formation :

Evaluation des acquis

Une attestation de formation est remise à chaque participant

Modalités pratiques

Durée : 14 heures

Modalité : Intra entreprise

Tarif : 2600 € HT par groupe

Quel que soit votre besoin,
Peps Compétence vous accompagne
dans l’identification de vos compétences clés
et la formation de vos équipes.