Formation RGPD : Modéliser efficacement des processus liés au RGPD

Le Règlement Général sur la Protection des Données (RGPD), General Data Protection Regulation (GDPR) en anglais, a été établi par le Parlement Européen, le Conseil de l'Union Européenne et la Commission Européenne afin d'uniformiser et de renforcer la protection des données au sein de l'Union Européenne (UE) et de contrôler le transfert de données hors de l'Union. Les citoyens retrouvent ainsi le contrôle de leurs informations personnelles. Le cadre réglementaire se voit unifié pour les multinationales.
Adopté en avril 2016, il entrera en vigueur le 25 mai 2018, après une période transitoire de deux ans, et, contrairement à d'autres directives, il ne nécessite pas d'être incorporé à la législation nationale. Il est donc directement applicable.

À l'approche de la date d'entrée en application, les entreprises doivent contrôler les données personnelles qu'elles conservent, savoir quelles sont les règles applicables à cet égard et qui en sont les responsables. Pour ce faire, elles ont besoin d'une gouvernance efficace de l'information, d'établir des processus métiers pour la gestion des risques et d'être en mesure de se mettre en conformité avec la réglementation.
Ceci nécessite de décrire le plus clairement possible les processus liés au RGPD, et ce de façon parfaitement compréhensible entre les acteurs concernés – le DPO (Data Protection Officer), la DRH, la DSI et éventuellement la Qualité.

Le modèle de processus d'affaires BPMN 2.0 (Business Process Model & Notation) est un langage universel, adopté par tous les éditeurs en BPM pour décrire et modéliser le plus rigoureusement possible les processus métier. Il est parfaitement adapté aux problématiques de la mise en conformité avec le RGPD / GDPR.

Objectif opérationnel : 

Savoir modéliser efficacement des processus liés au RGPD.

Objectifs pédagogiques : 

Concrètement, à l'issue de cette formation Modéliser eficacement des processus liés au RGPD vous aurez acquis les connaissances et les compétences nécessaires pour :

• La découverte des possibilités offertes par la norme Langage BPMN 2.0
  Bien connaître cette norme permet aux entreprises qui font du BPM d'écrire leurs processus de façon structurée, rigoureuse et efficace
• La découverte d'une méthodologie et de "best practices" dans l'écriture de processus sur Langage BPMN 2.0
• La mise en pratique des éléments décrits dans le cours sur un logiciel de modélisation
• La présentation de la façon dont un processus d'entreprise devient une application d'entreprise.

Public :

Ce stage cible toute personne dont le service est concerné par l'arrivée du RGPD /GDPR, tels que les départements DRH, DSI, Marketing, Qualité...

Prérequis :

Cette formation Processus GDPR ne nécessite aucun prérequis particulier.

Principes de Modélisation

Concepts et définitions
Exemples de processus liés au RGPD / GDPR
-   Acquisition, accès et maintenance des données personnelles
-   Traitements RGPD / GDPR habituels : réponses à des demandes d'accès, suppression des données à la demande
-   Traitements RGPD / GDPR exceptionnels : notifications d'irrégularités
Patrons de flux de contrôle
Objectifs de BPMN 2.0

Présentation de l’outil de modélisation

Les ateliers de la formation sont réalisés sur l’outil Bizagi Modeler, conforme à la norme BPMN 2.0 et téléchargeable gratuitement. Ils peuvent éfalement se faire sur l'outil de modélisation déjà utilisé par l'entreprise

Modélisation de niveau 1

Types de tâches (user, script, service, d'envoi, de réception)
Règles métier et tâches de règle de métier
Types de sous-processus (intégrés, événements, ad-hoc, transactions)
Types de sous-processus réutilisables (intégrés, call activities)
Passerelles de données
Types d'évènements : de démarrage, de finalisation, intermédiaires

Ateliers : modélisation de processus simples de RGPD / GDPR

Modélisation de niveau 2

Collaborations entre processus : messages et signaux
Évènements intermédiaires : dans le flux ou à la frontière (d'une tâche ou d’un sous-processus)
Passerelles évènement
Passerelles complexes
Activités répétitives : en boucle, multi-instance

Ateliers : modélisation de processus de RGPD / GDPR plus complexes

Best practices de modélisation

Principes élémentaires de modélisation
Hiérarchie des modèles
Libellés des bassins, passerelles, activités, évènements
Règles élémentaires d'utilisation

Les processus deviennent des applications

Modélisation et exécution d'un processus

Ateliers : démonstration d'un processus transformé en applicatif d'entreprise, avec Oracle BPM.