Parcours

RGPD

Depuis le 25 mai 2018, les entreprises qui veulent travailler avec des entreprises européennes, quelle que soit leur nationalité, doivent respecter les contraintes du RGPD (Règlement Général de Protection des Données). Tout chef de projet ou responsable de TI se doit de comprendre ce que comporte RGPD, car cette-fois ce n’est plus un simple formulaire à remplir qui va les engager, mais l’obligation de revoir son organisation, éventuellement ses applications et les liens qui le lient aux organismes de régulation européens. L’enjeu est immense : 500 millions de clients potentiels en Europe. Cela vaut bien la peine de passer un peu de temps sur le parcours que nous vous proposons.

Dernière mise à jour
Thursday 25 April 2019
Ajouter au panier $150.00
Formateur
Thierry Mangin
Une conviction : La transformation numérique ne peut se réaliser que via un alignement stratégique continu bidirectionnel. Exit le diktat d’une vision stratégique à laquelle on doit se référer d’une manière dogmatique. En PME, plus que partout ailleurs, il faut être pragmatique.

Une approche : le management de l’Alignement Stratégique Continu.

Basée sur un audit rapide et des ajustements réactifs récurrents.

La raison : la technologie évolue trop vite pour des projets supérieurs à 6 mois. C’est la veille qui guide les projets.
12 Capsules Durée totale 03:05

Les grands principes du RGPD

Gratuit
Le RGPD, une évolution darwinienne du droit à la vie privée. De la révolution française au 25 mai 2018, comment les contextes sociaux, politiques et technologiques influencent les normes en matière de protection des données personnelles et donc de notre vie privée.
  • Durée 14:37

Les fondements du RGPD (1)

Quelles ambitions pour ce texte européen? Adapter l’Europe aux réalités du numérique? Oui, mais pas seulement, il s’agit aussi d'adapter le monde du numérique aux normes européennes. Ce texte est en effet de portée mondiale et préfigure probablement ce que sera le cadre universel de demain en matière de régulation des données.
  • Durée 13:11

Les fondements du RGPD (2)

Transparence et responsabilisation. C’est sur ces 2 fondements que s’appuient les législateurs pour satisfaire les ambitions du RGPD. Couplés à des sanctions significatives et des possibilités de recours pour les individus, ils vont modifier en profondeur le comportement des entreprises et des organisations.
  • Durée 23:49

La mise en conformité

10, 9, 8, 7 …..0, Partez. En route pour la sérénité de la conformité. En 10 questions, vous aurez parcouru le processus de mise en conformité. Les réponses à apporter ne sont pas toujours faciles, mais c’est le chemin à emprunter.
  • Durée 14:53

Les outils de la conformité

La conformité c’est la transparence, et c’est donc l’accès à une documentation riche et sans faille. Mais c’est aussi un contrôle permanent de l’état de la gouvernance des données à caractère personnel. C’est donc tout naturellement que la panoplie d’outils va contenir audit, reporting, étude d’impact. Et puis bien sur, il faut piloter ce processus.
  • Durée 11:37

Le DPO

Obligatoire ou pas, c’est le chef d’orchestre de la conformité. C’est lui qui va conseiller l’entreprise, suivre l’évolution des traitements de données et aider l’entreprise et en particulier le responsable de traitement à rester dans les clous du RGPD. Comment le nommer? Comment va-t-il travailler? A qui le rattacher?
  • Durée 18:14

Le registre

L’outil incontournable de la conformité au RGPD. De reflet des déclarations à l’autorité de régulation au recensement exhaustif des traitements de données, le registre est défini en détail par le RGPD. Il est la caution de la logique de responsabilisation. Comment le constituer? Qui doit le constituer? Que doit-il contenir? Le tour du sujet en 16 minutes.
  • Durée 16:02

Les Etudes d’Impact sur la Vie Privée (EIVP ou PIA)

Exercice inédit pour les entreprises : étudier les risques que celle-ci fait courir à ses clients ou ses salariés ou toute autre population dont elle manipule des données personnelles. Tous ceux qui traitent notamment des données de santé sont concernés bien sur, mais pas seulement. A ne pas sous-estimer, en particulier pour respecter le concept de Privacy by Design. Regardons de plus près quand et comment réaliser ces études qui n’en doutons pas seront observées à la loupe par les autorités de régulation.
  • Durée 22:28

Les transferts internationaux (1)

En Europe, terre des droits de l’homme, il y a le RGPD, mais dans le reste du monde c’est comment la protection des données à caractère personnel? Qu’y a-t-il de commun entre le Canada et l’Uruguay? Comment savoir si on peut utiliser des données européennes au japon? Que se passe-t-il avec les données personnelles aux Etats-Unis? C’est tout ce qu’on se propose de découvrir dans cette capsule éclairante.
  • Durée 11:44

Les transferts internationaux (2)

Conserver ses données en Europe, c’est possible, mais certainement compliqué et frustrant. Alors comment se conformer au RGPD et profiter des offres technologiques performantes mais entrainant un transfert de données dans un pays non adéquat comme par example les Etats-Unis? Quand on a une filiale en Chine, comment s’assurer de la protection des données qu’on peut y transférer, par exemple pour un outil de CRM? C’est tout l’enjeu de cette approche réglementaire du RGPD.
  • Durée 17:02

Les risques de non-conformité

Rude tâche que la mise en conformité. Alors, le jeu en vaut-il la chandelle? Analysons ensemble ce qui peut arriver si par hasard ça se savait. Dépenses inutiles, baisse du chiffre d’affaires, amendes élevées, campagne de presse, prison... Toujours hésitant?
  • Durée 12:13

Conclusion

Alors, ça y est, vous êtes prêts à vous mettre en conformité ou vous préférez indiquer sur votre site web « désolé, nous ne sommes pas conformes au RGPD, donc on ne veut plus vous vendre! ». Sinon, il faudra vivre avec la crainte de sanctions. Le meilleur choix, c’est la mise en conformité, voyage au long cours passionnant et potentielle source d’améliorations de votre organisation. Bon courage.
  • Durée 09:30