Mise à jour : 25 janvier 2025
-
Tarif : à partir de 520 € HT par stagiaire
Durée : 7 heures (1 journée)
Lieu : Formation délivrée en présentiel ou distanciel, en intra sur site externe à l’Organisme.
Méthodes pédagogiques : La formation alterne méthode explicative et active avec des études de cas nombreuses et des mises en situation.
Moyens pédagogiques(variables suivant les formations) : le client s’assure et s’engage à mettre à la disposition du formateur les ressources matérielles pédagogiques nécessaires : connexion internet, paperboard, vidéoprojecteur ou écran interactif.
Nature et sanction de la formation : cette formation constitue une action d’adaptation et de développement des compétences. Elle donne lieu à la délivrance d’une attestation de participation. Une évaluation qualitative de fin de stage permet de mesurer la satisfaction des stagiaires et l’atteinte des objectifs de la formation.
-
LP-CONSULTING s’engage à faciliter l’accessibilité de ses formations. Toutes nos formations sont accessibles aux personnes en situation de handicap.
-
Laura PETIOT
Du Lundi au Vendredi de 9h00 à 17h00
Tel : 06.32.00.19.51
Mail : info@lp-consulting.legal
-
Pour toute réclamation en lien avec nos actions de formation professionnelle : Nous contacter
Personnes concernées :
Dirigeant(e)s, directions financières et juridiques, salariés des fonctions support et de la communication / marketing, de tous établissements (privés et publics).
PRÉ-REQUIS :
La participation à cette formation ne nécessite pas de prérequis spécifique au regard du public auquel elle s’adresse.
Présentation et points forts :
88 sanctions pour un montant total de plus de 55 millions d’euros d’amendes ou d’astreintes : en 2024, la CNIL enregistre le record du nombre de sanctions prononcées en violation des textes relatifs à la protection de la vie privée des personnes, et en particulier, du Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Preuve que l’autorité administrative s’est dotée des moyens opérationnels et humains nécessaires à son intervention, elle n’hésite plus, par ailleurs, à agir par le biais de la « procédure de sanction simplifiée » pour les affaires qui ne présentent pas, selon elle, de difficulté particulière. Parmi les motifs les plus fréquents de son contrôle et de sa sanction : l’absence de consentement valide pour la collecte de données, l’insuffisance des mesures de sécurité prises pour protéger les données personnelles, le non-respect des droits des personnes concernées.
Alors qu’il est absolument nécessaire de faire le lien entre protection des données personnelles des personnes physiques et morales, et cybersécurité des systèmes d’information, ces chiffres confirment l’urgence, pour les organisations publiques comme privées, de maîtriser les exigences légales nouvelles encadrant la collecte, la gestion, et la sécurité de ces données.
Cette formation s’adresse à toutes les structures souhaitant anticiper les risques financiers et juridiques associés à une non-conformité. Elle offre un panorama complet des obligations issues du RGPD et des réglementations connexes (NIS 2, DORA, CRA…), ainsi que des solutions pratiques pour assurer une mise en conformité durable.
Points forts de cette formation :
Une analyse complète et exhaustive du cadre législatif et réglementaire en vigueur.
Une formation à jour des dernières décisions de la CNIL, incluant l’analyse des tendances observées ces deux dernières années.
Une approche pratique, basée sur des situations réelles.
Des outils directement applicables pour répondre à vos obligations légales et questionner vos procédures internes.
Une formation utile pour vous accompagner à la mise en place d’une politique efficace de gestion et de sécurité des données personnelles, intégrant les meilleures pratiques recommandées par la CNIL et le Comité Européen de la Protection des Données (CEPD).
objectifs DE LA FORMATION :
Comprendre les principes fondamentaux du RGPD et des réglementations associées sur la protection des données personnelles et du droit à la vie privée
Analyser les risques sécuritaires, juridiques et financiers liés à la non-conformité
Appréhender les évolutions législatives récentes (NIS 2, DORA, CRA) ainsi que les décisions et avis récents des autorités (CNIL, CEPD, jurisprudence de la CJUE)
Développer des compétences pratiques pour assurer la conformité
Savoir réagir face à des incidents liés à la protection des données personnelles
Renforcer la sensibilisation interne en promouvant une culture de conformité et de cyberhygiène au sein de son organisation
Programme :
Avant la formation :
Questionnaire de positionnement sur les sujets abordés pendant le stage
Ajustement du contenu de la formation si besoin
Introduction :
Présentation du formateur et des stagiaires
Point sur les attentes et objectifs de la formation
Présentation du cadre de la formation
Faire le lien entre cybersécurité et protection des données personnelles dans mon organisation (1h30) :
Faire le lien entre cybersécurité et protection des données personnelles :
Conclusions des derniers rapports 2024 « COMCYBER-MI » et CESIN (Club des Experts de la Sécurité de l’Information et du Numérique)
Infographie : l’écosystème cybercriminel
Le vol de données clients, fournisseurs, prestataires et propriétaires comme principale conséquence des cyberattaques
Le changement de paradigme normatif : évolutions les plus récentes :
Focus : la nouvelle directive européenne NIS 2 (Network and Information Security), champ d’application et obligations, infographie
Focus : le nouveau règlement européen DORA (Digital Operational Resilience Act)
Focus : le nouveau règlement européen CRA (Cyber Resilience Act)
Panorama de la règlement européen et française en matière de cybersécurité et de protection des données personnelles
Protection des données personnelles : le cadre institutionnel et réglementaire (5h30) :
Définitions du RGPD et de la protection des données personnelles
Les autorités nationales compétentes et leur relais dans l’entreprise :
Fonctionnement, moyens, compétences et procédures de sanction de la CNIL
Analyse et infographie : « comprendre la chaîne répressive CNIL »
Etude de la jurisprudence récente de la Cour de Justice de l’Union Européenne et interprétations concrètes du RGPD à l’ère de l’IA
Les acteurs de la protection des données personnelles et leur(s) rôle(s) dans l’entreprise : le rôle du DPO, du juriste et du communicant (les sept clés de la communication de crise)
Comprendre les obligations fondamentales des entreprises en matière de cybersécurité et de protection des données :
Etude complète : les principes directeurs du RGPD : minimisation, intérêt légitime, pertinence, durée limitée de conservation, sécurité.
Les droits des personnes : les outils pratiques à développer
Répondre à son obligation de notification en cas d’atteinte aux données personnelles
L’outil contractuel au service de la conformité RGPD : exemples pratiques
Focus : la mise en conformité des sites internet, rédiger sa politique de protection des données personnelles
La réglementation spécifique applicable aux « cookies »
Analyse détaillée et mise en pratique de groupe : le registre de traitement des données personnelles
Conclusion :
Aller plus loin et faire une veille : ressources disponibles et gratuites, abonnements et sites d’information utiles.
Quizz : évaluation des connaissances acquises au cours de la journée
Réflexion sur les applications concrètes que chacun peut mettre en œuvre
Bilan oral de la session et conseils personnalisés du formateur
Après la formation : pendant les 3 mois qui suivent la formation, les participants bénéficient d’un suivi par courriel auprès du formateur. Le support pédagogique leur est transmis.