Cet article a été publié il y a 5 ans, il est donc possible qu'il ne soit plus à jour.
Depuis le 25 mai 2018, toutes les entreprises qu’elles soient basées au sein de l’Union Européenne ou non doivent être en conformité avec les règles édictées par le règlement européen du 27 avril 2016 relatif à la protection des données personnelles (RGPD), dès lors qu’elles collectent des données concernant des citoyens européens.
En cas d’infraction ou de non-conformité, l’entreprise encourt une amende d’un montant variant entre 2 et 4 % du chiffre d’affaire annuel. La CNIL a d’ailleurs à cet égard prononcé récemment une sanction exemplaire de 50 millions d’euros à l’encontre de la société Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.
L’atelier RGPD de la CNIL
La CNIL a lancé une formation en ligne sur le RGPD ouverte à tous (MOOC) intitulée « L’atelier RGPD ».
Ce MOOC s’adresse principalement aux Délégués à la Protection des données (DPO), futurs délégués et aux professionnels voulant appréhender le sujet RGPD. Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière.
La CNIL propose ainsi aux professionnels de découvrir ou mieux appréhender le RGPD, permettant d’initier une mise en conformité de leur entreprise et d’aider à la sensibilisation des opérationnels.
Une attestation de suivi est délivrée tout participant ayant parcouru la totalité des contenus et ayant répondu à 80 % des questions par module.
La formation est composée de vidéos, textes, illustrations et cas concrets, et propose des quizz et évaluations.
Le MOCC est structuré en 4 modules d’une durée moyenne de 5 heures :
- Module 1 – Le RGPD et ses notions clés :
Unité 1 : L'évolution de la protection des données personnelles
Unité 2 : Traitement des données à caractère personnel
Unité 3 : À qui s'applique le RGPD ?
- Module 2 – Les principes de la protection des données :
Unité 1 : Les 8 règles d'or
Unité 2 : Finalité du traitement
Unité 3 : Licéité du traitement
Unité 4 : Minimisation des données
Unité 5 : Protection particulière de certaines données
Unité 6 : Conservation limitée des données
Unité 7 : Obligation de sécurité
Unité 8 : Transparence à l'égard des personnes concernées
Unité 9 : Droits des personnes sur leurs données
Unité 10 : Encadrement des transferts de données hors de l'UE
- Module 3 – Les responsabilités des acteurs :
Unité 1 : Nouvelle logique de responsabilisation : l'accountability
Unité 2 : Partage des responsabilités
Unité 3 : Responsabilité spécifique des sous-traitants
- Module 4 – Le DPO et les outils de la conformité :
Unité 1 : Le délégué à la protection des données
Unité 2 : Le registre
Unité 3 : L’analyse d’impact sur la vie privée
Unité 4 : La notification des violations de données
Unité 5 : Certification et codes de conduite
Référence
Lire aussi : Accueil | L'atelier RGPD
https://atelier-rgpd.cnil.fr/
Découvrir aussi : Protection des données personnelles : le RGPD Dossier synthèse
Assurez-vous d'être en conformité vis-à-vis du RGPD et évitez les sanctions Découvrez et respectez les droits et les devoirs de votre entreprise et de vos salariés en la matière Bénéficiez de nombreux documents inclus : modèles de lettres et de documents, notes d'informations ... Retrouvez notre livret à distribuer, au format PDF, afin de sensibiliser vos salariés au RGPD