Objectifs :
- Comprendre le RGPD : objectifs, périmètres et enjeux de la protection des données
- Comprendre les principes de protection des données : définitions introduites par le règlement européen, risques juridiques et sanctions, nouvelles obligations pour les entreprises
- Définir un plan d’actions pour se mettre en conformité
Public :
Tout restaurateur membre de l’association Cuisine en Loir-et-Cher désireux de se mettre en conformité avec le RGPD
Prérequis :
Aucun
Programme :
Partie 1 : Le champ d’application du RGPD
■ Définition et application :
• Une donnée personnelle, qu’est-ce que c’est ?
• Qu’est-ce que le Règlement Général sur la Protection des Données ?
• Qui est concerné ?
• Quelles sont les obligations ?
• Quelles sont les sanctions, si défaut de mise en œuvre ?
■ Le DPO : missions et indépendance
Partie 2 : Un plan d’action définit pour gérer le RGPD
■ Nommer un DPO (interne ou externe, qualifications, missions...)
■ Sensibiliser les équipes à la gestion des données personnelles des clients et prestataires (note interne, engagement de confidentialité...)
■ Disposer et organiser la gestion des registres et formulaires (traitements des données, collecte des données, violation des données...)
■ Effectuer un inventaire exhaustif des données personnelles en identifiant :
• L’ensemble des flux/échanges
• La fréquence de mise à jour
• Les applications et bases de données où chaque donnée est stockée
• Les dossiers papier stockés dans les armoires ou bureaux
• La cartographie
Partie 3 : Etablir les priorités en termes de mise en conformité
■ Recenser et qualifier l’ensemble des traitements de données personnelles, y compris tous les fichiers bureautiques, effectués en précisant la finalité, sous-finalité, responsable de traitement, données personnelles collectées, destinataires des données, durées de conservation des données, mesures techniques et organisationnelles, etc.,
■ Déterminer quand et pourquoi ces données sont utilisées
■ Déterminer les durées de conservation et les archivages. Les données 15s sont des archives au même titres que le papier et doivent subir les mêmes règles concernant la durée d’utilité administrative
■ Déterminer les actions de mise en conformité nécessaires à la sécurisation de ces données (audit sécurité du site et sécurité des locaux)
Partie 4 : Les procédures de gestion du consentement, du droit à l’oubli, des demandes d’accès, rectification, limitation, portabilité et destruction des données à caractère personnel
■ Les mentions légales de son site internet et/ou les Conditions Générales de Vente (CGV).
■ Les règles à suivre en cas de violation ou perte de données à caractère personnelle
Partie 5 : Audit de sécurité pour renforcer le niveau de sécurité du système informatique et la sécurité des données
■ Recenser et analyser les différents dispositifs de sécurité informatique mis en œuvre dont la sécurité physique et logique des équipements, la gestion des habilitations, la politique de mot de passe.
■ Audit des postes de travail et appareils mobiles (smartphones, tablettes, …) et bornes Wifi.
■ Audit des sauvegardes, pare‐feu, réseaux.
■ Recommandations permettant de pallier les éventuelles vulnérabilités identifiées (PC, serveurs, réseaux, Internet, téléphonie et objets connectés).
Evaluation :
Cette action de formation fait l’objet des évaluations suivantes : satisfaction, acquis et transfert des acquis. Une attestation d'assiduité et de fin de formation est adressée à l’apprenant post-session.
Objectifs :
- Comprendre le RGPD : objectifs, périmètres et enjeux de la protection des données
- Comprendre les principes de protection des données : définitions introduites par le règlement européen, risques juridiques et sanctions, nouvelles obligations pour les entreprises
- Définir un plan d’actions pour se mettre en conformité
Public :
Tout restaurateur membre de l’association Cuisine en Loir-et-Cher désireux de se mettre en conformité avec le RGPD
Prérequis :
Aucun
Programme :
Partie 1 : Le champ d’application du RGPD
■ Définition et application :
• Une donnée personnelle, qu’est-ce que c’est ?
• Qu’est-ce que le Règlement Général sur la Protection des Données ?
• Qui est concerné ?
• Quelles sont les obligations ?
• Quelles sont les sanctions, si défaut de mise en œuvre ?
■ Le DPO : missions et indépendance
Partie 2 : Un plan d’action définit pour gérer le RGPD
■ Nommer un DPO (interne ou externe, qualifications, missions...)
■ Sensibiliser les équipes à la gestion des données personnelles des clients et prestataires (note interne, engagement de confidentialité...)
■ Disposer et organiser la gestion des registres et formulaires (traitements des données, collecte des données, violation des données...)
■ Effectuer un inventaire exhaustif des données personnelles en identifiant :
• L’ensemble des flux/échanges
• La fréquence de mise à jour
• Les applications et bases de données où chaque donnée est stockée
• Les dossiers papier stockés dans les armoires ou bureaux
• La cartographie
Partie 3 : Etablir les priorités en termes de mise en conformité
■ Recenser et qualifier l’ensemble des traitements de données personnelles, y compris tous les fichiers bureautiques, effectués en précisant la finalité, sous-finalité, responsable de traitement, données personnelles collectées, destinataires des données, durées de conservation des données, mesures techniques et organisationnelles, etc.,
■ Déterminer quand et pourquoi ces données sont utilisées
■ Déterminer les durées de conservation et les archivages. Les données 15s sont des archives au même titres que le papier et doivent subir les mêmes règles concernant la durée d’utilité administrative
■ Déterminer les actions de mise en conformité nécessaires à la sécurisation de ces données (audit sécurité du site et sécurité des locaux)
Partie 4 : Les procédures de gestion du consentement, du droit à l’oubli, des demandes d’accès, rectification, limitation, portabilité et destruction des données à caractère personnel
■ Les mentions légales de son site internet et/ou les Conditions Générales de Vente (CGV).
■ Les règles à suivre en cas de violation ou perte de données à caractère personnelle
Partie 5 : Audit de sécurité pour renforcer le niveau de sécurité du système informatique et la sécurité des données
■ Recenser et analyser les différents dispositifs de sécurité informatique mis en œuvre dont la sécurité physique et logique des équipements, la gestion des habilitations, la politique de mot de passe.
■ Audit des postes de travail et appareils mobiles (smartphones, tablettes, …) et bornes Wifi.
■ Audit des sauvegardes, pare‐feu, réseaux.
■ Recommandations permettant de pallier les éventuelles vulnérabilités identifiées (PC, serveurs, réseaux, Internet, téléphonie et objets connectés).
Evaluation :
Cette action de formation fait l’objet des évaluations suivantes : satisfaction, acquis et transfert des acquis. Une attestation d'assiduité et de fin de formation est adressée à l’apprenant post-session.
Durée de la formation
Format de la formation
Présentiel
Coût pédagogique maximum
60 € nets de taxe par stagiaire
Cette action de formation est financée par Cuisine en Loir-et-Cher, le CRT Centre-Val de Loire et le Fonds Européen de Développement Régional-REACT EU dans le cadre de la réponse de l’Europe à la pandémie de Covid-19
Intervenant
contact@formations-tourisme-centre.fr
02.38.79.95.91
Toutes les réponses à vos questions sur votre inscription et la prise en charge des coûts pédagogiques de formation.
En savoir plus
Liste des sessions
Sessions communiquées ultérieurement.