Formation au RGPD sous l’angle Maîtrise des Crises

Le 25 Mai 2018, le règlement européen de protection des données personnelles (RGPD ou GDPR) entre en vigueur. Il est d’application directe et immédiate dans tous les pays membres pour toute entreprise ou organisation qui, directement ou par un sous-traitant, collecte, stocke et traite des données à caractère personnel de citoyens européens dont l’utilisation peut directement ou indirectement permettre de les identifier.
Après de longs travaux préparatoires, la réglementation change de paradigme. Le RGPD renforce le droit des personnes et modifie profondément le rapport avec l’autorité de contrôle pour passer d’un régime déclaratif ou d’autorisations préalables à une logique de responsabilisation et de justification de la protection des données personnelles (accountability) par les entités elles‐mêmes. Il renforce les principes de co‐responsabilité des sous‐traitants et de « Privacy by design ». Enfin il institue des obligations de notification des violations de sécurité aux autorités et aux personnes concernées, le tout assorti de sanctions renforcées, notamment d’amendes administratives importantes de 10 à 20 M€ et de 2 à 4 % du CA.

Nombreuses sont les offres de formation et d’accompagnement pour le volet de mise en conformité juridique ainsi que pour le volet informatique qui implique la mise en œuvre d’outils logiciels (chiffrement, pseudonymisation) et de processus adaptés au sein du système d’information. Mais les premiers retours d’expériences, l’évolution des offres des fournisseurs et sous-traitants et les premières condamnations de la CNIL prononcées sous l’empire de la loi pour une République numérique préfigurant ce que sera le volet répressif du RGPD, nous amène à considérer qu’il faut appréhender le RGPD comme un projet global d’entreprise et le gérer comme tel.

Plus d’information sur la formation ici :  Formation RGPD – Maîtrise des Crises

Au‐delà de l’obligation de mise en conformité et de protection des personnes, le RGPD doit être mené comme une opportunité majeure d’avantage concurrentiel et de renforcement des liens de confiance avec les clients et collaborateurs de l’entreprise, avec un ROI jusque dans la mise en œuvre de la gestion de crise en cas de violation de sécurité des données.

Ce séminaire de deux jours permet de bien maîtriser l’ensemble des enjeux juridiques et techniques et propose une méthode documentée en trois étapes permettant de transmettre aux personnes en charge du projet dans l’entreprise, quel que soit son niveau d’avancement actuel, les retours d’expérience du management des projets contraints (Passage à l’An 2000, mise en place de l’Euro, projets réglementaires, Crue majeure Paris, gestion de crise, …)

Cette méthodologie permet dans un premier temps de cartographier et d’organiser les projets de mise en conformité en les arbitrant par les risques, là où les risques d’atteinte aux droits des personnes les plus élevés prédominent au regard des critères donnés par le G29 (données à caractère personnel directement identifiantes, indirectement, de profilage, sensibles, traitements présentant un risque élevé pour les droits des personnes, …), de mettre en place un dispositif de gestion de crise et de réponse approprié permettant de réagir très vite dès à présent pour les violations de sécurité et en mai 2018 pour les obligations de notifications afin de réduire ainsi de manière drastique les conséquences financières comme le démontrent les dernières décisions de la CNIL, puis dans un troisième temps d‘installer durablement les bonnes pratiques et règles de développement (privacy by design) assorti d’un processus continu de protection des droits des personnes.

La mise en place d’une organisation efficace de gestion de projet RGPD est indispensable pour assurer la protection de l’entreprise pour toutes les situations de conflit et d’arbitrage quand le projet RGPD n’est pas certain d’être finalisé avant fin mai 2018.

Cette formation apporte donc aux participants une vision claire directement opérationnelle sur l’ensemble des questions juridiques et techniques, les éléments documentés de la méthode permettant de conduire le projet, la livraison d’un chrono-compte à rebours permettant de mobiliser vos équipes et un support jusqu’à fin 2018 permettant de bénéficier des dernières informations à jour.