Retour à la liste des formations

Audit des traitements de données personnelles : méthodologie et plan d\'actions

  • Île-de-France
  • Moins d'une demi journée
  • 2 décembre 2019
  • 2 décembre 2019
  • 945€
  • Autres
  • Accéder au site de la formation

  • Dates supplémentaires

  • Du : 26 juin 2019 au : 26 juin 2019 (Terminée)

OBJECTIFS

Organiser un audit des traitements de données personnelles Déterminer une méthode d'audit Élaborer un plan d'actions

Programme

Le périmètre de l'audit L'auditeur : interne ou externe La personne auditée L'audit dans les groupes de sociétés L'identification des traitements à auditer Les données clients Les données RH Les audits spécifiques : cookies, recrutement, droit d'accès et d'opposition, etc. Focus : l'audit à l'aune du règlement européen sur la protection des données personnelles (RGPD) Les étapes de l'audit La préparation de l'audit en amont La sensibilisation des personnes Les interviews et le contrôle sur pièces Les tests client-mystère Les tests de sécurité informatique Les fiches de constats et d'écarts La rédaction du rapport d'audit Illustrations de check-list utilisées en audit Les points de contrôle Les outils de traitements de données personnelles La finalité des traitements La nature des données traitées Les conditions de collecte des données L'information et le consentement des personnes Les destinataires des données Les conditions de conservation et d'archivage des données La formalisation des procédures Les transferts de données hors de l'Union Européenne La sécurité des données Le respect des droits d'accès, d'opposition et de rectification Les formalités CNIL Mise en situation à partir d'un cas concret L'établissement du référentiel de conformité Les méthodes connues Les points de contrôle L'évaluation du risque suscité par les non-conformités relevées L'établissement du plan d'actions en fonction des risques et des contraintes organisationnelles La mise en œuvre et le suivi du plan d'actions Présentation d'un cas concret de plan d'actions

Introduction

Réaliser un audit des traitements de données personnelles constitue un préalable pour toute entreprise qui entame une démarche de mise en conformité à la réglementation sur les données personnelles. Avec le RGPD, l'audit apparaît comme une mesure indispensable pour permettre à toute entreprise de s'assurer et de démontrer la conformité de ses traitements de données personnelles.

Public

CIL, DPO, responsables et collaborateurs des services juridiques, avocats, auditeurs