CCI FORMATION EESC
Le professionnel conduisant un projet de mise en conformité des modalités de traitement et de protection des données d'une TPE ou d'une PME a pour mission de mettre l'entreprise en situation de satisfaire les exigences règlementaires, fixées principalement par le RGPD et la loi informatique et liberté.
L'entreprise est soumise à des obligations réglementaires évolutives en matière de traitement et de protection des données personnelles, principalement issues du RGPD et de la loi Informatique et Libertés. Ces textes imposent des exigences en matière de licéité des traitements, de sécurité, de respect des droits des personnes et de responsabilisation. Une veille régulière sur les évolutions juridiques, les recommandations de la CNIL et les enjeux de cybersécurité permet d'anticiper les changements et de définir la démarche nécessaire pour assurer et maintenir la conformité de l'entreprise.
En concertation avec le dirigeant, l'analyse de la problématique spécifique de l'entreprise permet d'identifier les traitements de données existants, leur périmètre, leur criticité et les risques associés. Cette évaluation conduit à définir une démarche de mise en conformité proportionnée, intégrant une méthode structurée, une organisation claire, une planification réaliste et un plan d'action adapté aux enjeux de l'entreprise.
La démarche de conformité est présentée à l'ensemble du personnel afin de le sensibiliser aux principes du RGPD, aux obligations qui en découlent et à la structure du projet. Cette communication vise à favoriser la compréhension des enjeux, l'adhésion des collaborateurs et leur implication dans la protection des données personnelles.
La cartographie des traitements est établie en mobilisant les services internes et les sous-traitants concernés. Pour chaque traitement sont recensés les catégories de données et leur sensibilité, les finalités poursuivies, les acteurs impliqués, les conditions d'hébergement, de conservation et de sécurisation, ainsi que les destinataires des données. Ces informations permettent de constituer le registre des traitements et d'identifier les écarts éventuels avec les obligations légales.
À partir de l'analyse du registre, les actions de mise en conformité sont définies et priorisées selon la nature des données et leur niveau de risque, afin de prévenir toute non-conformité et toute atteinte aux droits et libertés des personnes. Lorsque nécessaire, l'opportunité de réaliser des analyses d'impact relatives à la protection des données (AIPD) est évaluée afin de déterminer des mesures proportionnées.
Les procédures de traitement sont ensuite mises en œuvre en veillant au respect des exigences légales (licéité, durée de conservation, sécurité, confidentialité, information des personnes). L'entreprise constitue enfin la documentation obligatoire et interne (registre, AIPD, procédures, guides) et met en place un programme de maintien de la conformité, incluant gouvernance, contrôles périodiques et actions continues de sensibilisation.
Mise en situation simulée à partir d'une étude de cas fictif, portant sur la réalisation d'un projet de mise en conformité de traitement des données.
Certification
RS 5569 CertifInfo 112530 CHAMBRE COMMERCE ET INDUSTRIE GRENOBLE
Droit données personnellesCCI FORMATION EESC
Droit données personnellesCHAMBRE DE COMMERCE ET D'INDUSTRIE TERRITORIALE BORDEAUX GIRONDE
Droit données personnellesCHAMBRE COMMERCE ET INDUSTRIE GRENOBLE
Droit données personnelles