Mettre en conformité RGPD mon CSE – 1 jour
Public : Membres du CSE
Pré-requis : aucun
Les objectifs pédagogiques : Décrire la démarche à entreprendre et les bonnes pratiques pour se mettre en conformité avec les obligations légales (RGPD). Définir le cadre juridique du RGPD. Cartographier et créer un registre de traitement qui permettra de valider dans le temps la conformité au RGPD.
Programme :
Rappel : Les principes de la réglementation sur la protection des données personnelles - Le RGPD (General Data Protection Regulation). La sensibilisation des personnels cadres et non cadres sur le nouveau règlement européen
RGPD #1 : La désignation d’un délégué à la protection des données (DPO) ou Responsable de projet ou groupe de Travail La mise en place d’une démarche d’évaluation d’impact sur la vie Privée (EIVP – PIA) La gestion des incidents/violation sur les Données à Caractères Personnels et les procédures de notification
RGPD #2 : Qu'est ce qu'une donnée personnelle au sein des CSE Identifier les catégories de données personnelles et les différents traitements, ainsi que les acteurs (internes ou externes) qui traitent ces données Les droits des personnes concernées La conservation des preuves du respect du règlement
RGPD #3 : Le traitement des données personnelles au niveau Ressources Humaines dans les TPE-PME du Bâtiment La conservation des preuves du respect du règlement, le logiciel de paye,
RGPD #4 : Les traitements des données personnelles au niveau Communication, Marketing, Marchés Publics La mise à jour des mentions légales et des formulaires de collecte des Données Personnelles sur les sites internet, les bons de commande, les rapports d'intervention, compte rendu de chantier,Réseaux sociaux, logiciels de gestion commercial
RGPD #5 : Quelles responsabilités pour les acteurs traitant des données (responsables de traitement et sous-traitants) La révision des contrats / convention avec les sous-traitants Marchés publics : Gestion des Sous-traitants (DC4)
RGPD #6 : La protection des données sous l’angle de l’informatique La prise en compte de la sécurité des données dans les nouveaux projets (privacy by design) Comment assurer ses données Surveillance des locaux etc…
Méthode : Exposé du formateur, Réflexion collective, réflexion en sous-groupes, analyse de la pratique.
Evaluation/Documents : La réalisation d’un cas pratique servira d’évaluation de la journée de formation