Formations au RGPD (Règlement général sur la protection des données)
Le RGPD - Une évolution pour les systèmes d'informations
Le RGPD renforce le droit des personnes et change le rapport avec l’autorité de contrôle pour passer d’un régime déclaratif à une logique de responsabilisation et de justification de la protection des données personnelles par les organismes eux-mêmes. Outre ses volets juridiques, règlementaires et organisationnels, le RGPD implique une évolution de la gestion des Systèmes d’Information, la mise en œuvre de processus tel le consentement et d’une sécurité adaptée avec le chiffrement et la détection de violations. Les organismes sont responsables de la gestion et du traitement des données qui lui sont partagées.
Il impacte de très nombreuses entreprises, institutions et associations par le fait qu'il s'adresse à tout organisme qui possède et traite des données personnelles, telle que l'adresse mail.
En effet, toutes les actions marketing utilisant des données personnelles telle que l’adresse email dans un CRM ou pour des newsletters sont concernées par le RGPD. Par ailleurs des domaines tels que la santé, le Big Data, l’IA ou l’Internet des objets sont particulièrement impactés par le RGPD, de par les données sensibles qu'ils peuvent traiter. Pour certaines entreprises, il constitue l’un des plus grands chantiers informatiques de ces dernières années.
Nos formations professionnelles au RGDP
Voir le programme de la Formation Bases d'application du RGPD >>
La formation pour comprendre le RGPD et appliquer la protection des données personnelles.
La formation les Bases d'application du RGPD, organisée sur deux journées, vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un cadre de conformité en matière de protection des données personnelles. Elle s'adresse à toute personne désirant connaitre l'application du RGPD dans son entreprise, institution ou association.
Voir le programme de la formation DPO RGPD - Devenir DPO >>
La formation pour apprendre à mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles.
La formation Devenir DPO, organisée sur quatre journées, vous permettra de développer les connaissances, aptitudes et compétences nécessaires pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles. Vous serez à même à devenir DPO Délégué à la Protection des Données.
Notre expertise dans la protection des données
Les nouvelles technologies sont au cœur de nos écoles d’Ingénieurs et laboratoires de recherches. Nous formons les professionnels sur leur utilisation et évolution.
L'INP-ENSEEIHT, grande école d'ingénieur spécialisée en Sciences Numériques, forment des expert dans le numérique et la protection informatique, notamment au travers de ses formations d'ingénieur et les MS Sécurité Informatique et MS Valorisation des Données Massives.
L'intervenant sur nos formation est le Dr. Gilles Trouessin. Il a plus de 25 ans d'expérience en tant qu'auditeur, consultant et expert en sécurité, sûreté et souveraineté des systèmes d’information critiques et des informations & données sensibles. Il enseigne notamment sur les formations en Sécurité Informatique de l’INP-ENSEEIHT.
En savoir plus sur le RGPD :
Le règlement général sur la protection des données (RGPD) (règlement n° 2016/679) est un texte de référence européen qui renforce et unifie la protection des données à caractère personnel pour les individus au sein de l'Union européenne.
Qu’est-ce que le règlement général sur la protection des données (RGPD) ?
Le 25 mai 2018, le règlement européen de protection des données personnelles et une nouvelle loi Informatique et Libertés entrent en vigueur. Le RGPD est à application dans les pays de l’Union Européenne pour toute entreprise dans le monde qui collecte, stocke et traite des données personnelles de citoyens européens dont l’utilisation peut directement ou indirectement permettre de les identifier.
Le règlement européen sur la protection des données ou RGPD est une directive européenne qui oblige toutes les entreprises et les administrations, à respecter certaines règles concernant le traitement des données à caractère personnel.
Ci-dessous quelques dispositions principales :
- Un cadre Européen harmonisé : ce règlement touche tous les pays de l’Union Européenne et donc toutes les données des entreprises et personnes du territoire
- Une application extra-territoriale : Les entreprises hors UE devront appliquer ses règles concernant les données des entreprises et personnes de l’UE
- Un consentement « explicite » et « positif » : les entreprises et organismes ne pourront communiquer que vers les personnes les ayant autorisés à le faire et ils devront pouvoir être en capacité de prouver ce consentement (fini les opt-in passifs : vous êtes clients ou prospect de mon entreprise, je peux communiquer vers vous, il faudra une autorisation préalable du destinataire)
- Le droit à l’effacement : la personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais
- La nomination obligatoire d'un délégué à la protection des données (Data Protection Officer en anglais).
L’obligation de désigner un Délégué à la Protection des Données ou Data Protection Officer
Le Règlement Européen du 27 avril 2016 relatif aux données personnelles impose la désignation d’un Délégué à la Protection des Données (DPD) en anglais Data Protection Officer (DPO) dans trois situations :
- Pour les traitements réalisés par une autorité ou un organisme public ;
- Pour les organismes ayant pour activité de base des opérations de traitement nécessitant le suivi régulier et systématique des personnes à grande échelle;
- Pour les organismes ayant pour activité de base le traitement à grande échelle de données dites « sensibles » ou relatives aux condamnations pénales et infractions.
La deuxième hypothèse de désignation obligatoire d’un délégué à la protection des données semble contraindre un très large panel d’organismes tant le traitement des données personnelles fait aujourd’hui partie intégrante de la vie des entreprises.
En savoir plus sur le DPO - Délégué à la protection des données
Mon entreprise est-elle concernée par le RGPD ?
Depuis le 25 mai 2018, toutes les entreprises qui gèrent des traitements de données à caractère personnel seront dans l’obligation d’être en conformité avec le RGPD.
Les modes de stockage et de traitement des données personnelles utilisés par les entreprises seront désormais observés à la loupe. Les transgressions étant passibles de sanctions pouvant atteindre 4 % du chiffre d'affaires annuel mondial, toute entreprise qui prend le parti d'ignorer le RGPD le fait à ses risques et périls.
La certification RGPD de la CNIL
A ce jour, une certification RGPD de la CNIL (Commission nationale de l'informatique et des libertés) vient de voir le jour. Le projet de référentiel de certification est en cours de déploiement et se limitera à certifier la formation de DPO Délégué à la protection des données.
La CNIL ne délivrera pas elle-même de certification DPO. Ce sont les organismes certificateurs, lorsqu’ils auront été agréés par la CNIL, qui délivreront la certification aux personnes remplissant les conditions préalables et ayant réussi l’épreuve écrite. La certification ne sera donc possible que lorsque les premiers agréments auront été délivrés par la CNIL aux organismes certificateurs. Les personnes intéressées par cette certification pourront alors se rapprocher de ces organismes en vue d’être certifiés. Source CNIL
Mis à jour le 12/05/2018
Le centre de formation continue et professionnelle des Grandes Écoles d'Ingénieurs de Toulouse INP
