Règlement Général sur la Protection des Données (RGPD - GDPR) : comment atteindre la conformité

Les bases légales existantes et les implications de RGPD
Qu’est qu’une donnée personnelle ?
Définitions indispensables
Les obligations du dispositif français actuel, Loi Informatique et Liberté
La CNIL structure et pouvoirs
Illustration par des cas et des décisions pris par la CNIL
Présentation générale de la GDPR
Les principales innovations de la GDPR
Conséquences et implications de la GDPR pour les métiers et l’entreprise
Le projet GDPR pour atteindre la conformité en 5 étapes

Etape 1 : Quels acteurs de l’entreprise liés aux DCP former et sensibiliser
Directions métiers
Cibler les sensibilisations sur les populations à fort impact
DPO : rôle, fonction, responsabilité et implication dans le projet de mise en conformité

Etape 2 : Répertorier et documenter les traitements impliquant des DCP
Que contient le registre des traitements (finalité, acteurs, …)
Construire le registre
Politique et référentiels de l’entreprise et des secteurs d’activité (charte d’utilisation du SI, PSSI, RGS, …)

Etape 3 : Organiser le respect des droits des personnes
Que sous-tend le respect du droit des personnes
Contrats et fournisseurs
Les règles du RGPD impliquant directement le SI
Sécurisation SI par défaut (organisation et technologique)

Etape 4 : Prendre en compte en amont les règles du RGPD
Intégration à la démarche projet
Etude d’impact sur la vie privée
Le logiciel de la CNIL
Sécurisation par conception

Etape 5 : Formaliser le dossier de conformité
La capacité à prouver la conformité (documents, actions, acteurs, …)
Démarches optionnelles :
. labellisation, certification
. code de bonne conduite (sectoriel, entreprise, …)