Modules RGPD

Alexandre PhilipAlexandre Philip
4 min read

Table of contents

Introduction

L'atelier RGPD de la CNIL est une formation en ligne en cinq modules, visant à démystifier le Règlement Général sur la Protection des Données (RGPD) et à aider les participants, qu’ils soient professionnels ou particuliers, à respecter et appliquer les règles de protection des données personnelles. Voici une description détaillée de chaque module pour mieux comprendre le contenu de la formation et ce que chaque étape apporte.

Module 1 : Les Fondamentaux et Notions Clés du RGPD

  • Ce module introduit le RGPD et pose les bases en expliquant les notions fondamentales :

Données personnelles : toute information permettant d'identifier directement ou indirectement une personne (nom, email, numéro de téléphone, etc.). Traitement de données : il s'agit de toutes les opérations possibles sur les données personnelles (collecte, enregistrement, organisation, stockage, modification, etc.). Droits des individus : les droits des personnes concernées par les traitements, tels que le droit d'accès, de rectification, d'opposition, et de suppression des données. Ce module insiste sur l'importance de la protection des données, un droit fondamental dans le monde numérique actuel. Les participants apprennent à distinguer les différents types de données et à identifier quand et comment les règles de RGPD s’appliquent.

Module 1

Module 2 : Les Principes de Protection des Données

  • Ce module approfondit les principes de base à respecter pour assurer la protection des données :

Principe de transparence : les individus doivent être informés de l’utilisation de leurs données de façon claire et accessible. Finalité du traitement : les données ne doivent être collectées et utilisées qu'à des fins spécifiques et légitimes. Minimisation des données : seuls les données strictement nécessaires doivent être collectées. Exactitude et mise à jour des données : les données personnelles doivent être exactes et mises à jour. Conservation limitée : les données ne doivent être conservées que pour la durée nécessaire aux finalités du traitement. Intégrité et confidentialité : assurer la sécurité des données et éviter les pertes ou accès non autorisés. Ce module permet aux utilisateurs de comprendre comment appliquer ces principes dans leur quotidien, qu’ils soient responsables de données en entreprise ou en administration, et souligne les implications de chaque principe pour une gestion responsable des données.

Module 2

Module 3 : Les Responsabilités des Acteurs

  • Le troisième module détaille les rôles des différents acteurs du traitement des données :

Responsable de traitement : la personne physique ou morale qui détermine les finalités et moyens du traitement des données. Sous-traitant : la personne ou entreprise traitant les données pour le compte du responsable de traitement. Chaque acteur a des responsabilités spécifiques, et ce module couvre les obligations légales et pratiques, telles que la sécurisation des données, la mise en place de contrats de sous-traitance et la réalisation d'analyses d'impact. Les participants y apprennent également les conséquences juridiques possibles en cas de non-respect du RGPD.

Module 3

Module 4 : Le Délégué à la Protection des Données (DPO) et Outils de Conformité

  • Ce module se concentre sur le rôle du Délégué à la Protection des Données (DPO) et sur les outils permettant de maintenir la conformité au RGPD :

Rôle du DPO : conseiller, informer et contrôler la conformité aux règles de protection des données au sein d’une organisation. Registre des traitements : un outil obligatoire qui documente les activités de traitement et aide à organiser la gestion des données. Analyse d'impact sur la vie privée (AIVP) : une évaluation obligatoire des risques pour les traitements de données qui peuvent avoir des impacts significatifs sur la vie privée des individus. Les participants découvrent comment ces outils facilitent la mise en conformité et le suivi des traitements de données, et apprennent les bonnes pratiques pour désigner un DPO ou pour établir un registre des traitements.

Module 4

Module 5 : Les Spécificités pour les Collectivités Territoriales

  • Le dernier module est dédié aux collectivités territoriales et présente les particularités de la mise en conformité au RGPD dans le secteur public. Ce module aborde :

Gestion des données administratives : adaptation des principes du RGPD aux services municipaux, régionaux ou autres organismes publics. Particularités des missions publiques : comment concilier les obligations de transparence vis-à-vis du public avec la protection des données personnelles des usagers. Ce module fournit des exemples concrets et des conseils pratiques adaptés aux collectivités, leur permettant de gérer les données de manière responsable et conforme aux attentes du RGPD, tout en respectant leurs missions de service public.

Module 5

Conclusion et Ressources Complémentaires

L'atelier RGPD de la CNIL est une ressource précieuse pour toute organisation souhaitant renforcer ses connaissances en matière de protection des données et se mettre en conformité avec le RGPD. Il fournit des outils concrets pour appliquer les concepts étudiés, comme des modèles de registre et des guides de bonnes pratiques, ainsi que des ressources complémentaires pour approfondir chaque aspect du RGPD.

0
Subscribe to my newsletter

Read articles from Alexandre Philip directly inside your inbox. Subscribe to the newsletter, and don't miss out.

CNILinformatiqueRGPD

Written by

Alexandre Philip
Alexandre Philip