Utiliser la GRC de mon Office de Tourisme en respectant le RGPD

Dernière mise à jour : 24/08/2020

A l’issue de ces deux jours, vous aurez les outils et les actions concrètes à mettre en place conformément aux exigences du RGPD (site internet, actions de communication / marketing, gestion bases de données, choix partenaires, encadrement équipes, ...).
Objectifs de la formation
  • Connaitre les obligations à respecter dans l'outil de la GRC, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés
  • Connaître le fonctionnement de la CNIL
  • Connaître les rubriques obligatoires du Registre des traitements et acquérir la méthodologie pour sa cartographie
  • Identifier les actions prioritaires pour la conformité RGPD
  • Évaluer les situations à risques et savoir mener une étude d'impact
  • Acquérir les connaissances pour encadrer les transferts de données
  • Connaître les obligations du DPO et les modalités pour le désigner
Description
JOUR 1

MATIN :
SENSIBILISATION AU RGPD
  • Présentation des ateliers
  • Contexte et cadre légal / Définitions et Enjeux du RGPD
  • Les principes et obligations du RGPD
  • Le droit des personnes

APRES- MIDI: PRÉPARATION DU REGISTRE DES TRAITEMENTS
  • Les missions et les pouvoirs de la CNIL
  • Présentation du Registre des traitements et les objectifs
  • Rappel des définitions et de la terminologie
  • Méthodes pour cartographier les traitements
  • S'exercer à réaliser la cartographie des traitements
  • Valider les acquis de l'après-midi

JOUR 2 

MATIN:[b] PRÉPARATION DU PLAN D'ACTION POUR LA CONFORMITÉ RGPD[/b]
  • Les enjeux et la mise en pratique dans les collectivités
  • Les moyens pour sensibiliser les agents, les administrés et les élus au RGPD
  • Check-list des actions prioritaires : sous-traitant, revue des contrats, mentions d'information, site internet
  • Procédures à mettre en place : registres, politique de confidentialité, gestion des demandes, violation des données, contrôle CNIL…

APRES-MIDI: DÉSIGNATION DU DPO
  • Les données sensibles et les traitements à risques
  • Présentation de l'outil PIA
  • Transfert de données hors UE et les moyens d'encadrement
  • Les missions du DPO
  • La nomination du DPO
Public visé
Délégué à la Protection des Données ou futur DPO
Prérequis
Être DPO en Office de Tourisme et être identifié comme la personne qui prendra ce rôle dans l'organisation
Modalités pédagogiques
Alternance d'apports théoriques, de cas pratiques et d'ateliers de production des stagiaires
Moyens et supports pédagogiques
Power Point
Documents pdf
Vidéo
Site Internet
Document imprimé
Modalités d'évaluation et de suivi
Pas d'évaluation formalisée pour cette formation
Évaluation de la satisfaction à chaud 
Évaluation de l'atteinte des objectifs pédagogiques à froid

M'inscrire à la formation

Ajouter au panier
Prochaines Sessions
  • Désolé, cette formation n'est pas programmée pour le moment ou déjà complète. Vous pouvez nous contacter par email à contact@offices-tourisme-sud.fr pour plus d'information.
    Si vous êtes responsable formation, vous pouvez également faire une requête pour l'organiser en INTRA dans votre entreprise.