Formation RGPD - Auditer sa conformité et se préparer à un contrôle de la CNIL

Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) a introduit un nombre conséquent de nouvelles normes à respecter pour l'entreprise. En France, c'est la Commission Nationale de l'Informatique et des Libertés (CNIL) qui est chargée de veiller à sa bonne application.

Si la CNIL a fait preuve de patience et de bienveillance quant au délai accordé aux entreprises pour prendre en compte ces nouvelles exigences réglementaires, 2021 (et plus globalement les années à venir) amorcent une période de contrôles plus réguliers et plus rigoureux. La CNIL le dit elle-même dans sa feuille de route stratégique : « La période sera en effet décisive pour crédibiliser le nouveau cadre juridique et transformer cet ambitieux pari européen en succès opérationnel. ».

En tant que référent des données personnelles ou DPO, vous êtes ou serez peut-être amenés à justifier de la conformité de votre entreprise au RGPD. Cette formation Conformité RGPD vise à vous présenter la démarche à adopter pour auditer la conformité au RGPD en interne et se préparer efficacement à un contrôle de la CNIL.

Objectif opérationnel :

Savoir préparer un contrôle de la CNIL en disposant d'une connaissance exhaustive de la conformité de son entreprise au RGPD.

Objectifs pédagogiques :

À l'issue de cette formation Conformité RGPD, vous aurez acquis les connaissances et compétences suivantes :

• Être capable de décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité au RGPD (audit de conformité globale / audit traitement / audit sécurité)
• Comprendre comment dérouler un audit de contrôle organisationnel au RGPD
• Se préparer à un contrôle de la CNIL

Public :

Ce cours Conformité RGPD s'adresse aux auditeurs, DPO, dirigeants et responsables juridique.

Prérequis :

Une bonne connaissance du RGPD et de la Loi Informatique et Libertés modifiée est nécessaire pour suivre cette formation Conformité RGPD. En tant que référent des données personnelles, vous pouvez assister à la formation Sensibilisation aux nouvelles règles relatives à la protection des données (SPDP) ; si vous êtes amenés à occuper le poste de DPO, nous vous conseillons plutôt la formation Devenir délégué à la protection des données (SCIL).

Rappel synthétique du contexte réglementaire et des notions fondamentales de la protection des données à caractère personnel

Les acteurs du contrôle :  rôle essentiel du DPO dans l’analyse de conformité

Les niveaux de maturité et de conformité effectifs

Réaliser un audit de conformité

Les contrôles de la CNIL

Un exemple de rapport d’audit flash RGPD