Mettre en pratique la conformité RGPD dans son office de tourisme

  • Type : Formation
  • Ville :

Inscription Imprimer cette page

Le Réglement de la protection des données, par où commencer?

Objectifs

  • Mieux connaître et appréhender le Réglement général de la protection des données.
  • Identifier la fonction et les missions du délégué à la protection des données.

 

Public/prérequis

Personnel en charge de la mise en conformité.

 

Programme

1. Les principes fondamentaux de la protection des données à caractère personnel

  • Les notions de données de données à caractère personnel et de traitement de données à caractère personnel.
  • Les notions de responsable du traitement, de sous-traitant et de responsable conjoint du traitement.
  • Comment évaluer la licéité d’un traitement de données à caractère personnel.
  • Quand le RGPD est-il applicable ?
  • Les concepts nouveaux : privacy by design, privacy by default, accountability, Privacy Impact Assessment (PIA).
  • Les conséquences pour les offices de Tourisme : les actions à mettre en place.

Point pratique : Les 5 réflexes de la protection des données pour les offices de Tourisme.

2. DPO : le chef d’orchestre de la conformité, quel rôle ?

  • DPO : les offices de Tourisme sont-ils concernés ?
  • DPO : positionnement, indépendance, profil, missions, moyens et visibilité.
  • DPO : quelle gouvernance de la conformité doit-il mettre en place ?

3. Sécurité des données et contrats (sous-traitance) : quelles exigences ? Quelles évolutions ?

  • Sécurité des données, violation de données à caractère personnel : identifier les exigences du RGPD.
  • Le changement de répartition des obligations et responsabilité entre le responsable du traitement et le sous-traitant.
  • Les enjeux contractuels de la protection des données à caractère personnel : quels aménagements réaliser ?
  • Sous-traitance et transfert de données hors de l’Union européenne.

Etudes de cas : analyse de délibérations de la Cnil de mise en demeure ou de sanction en matière de sécurité des données.

4. Protection des données et respect des droits des personnes (prospection, communication, site web)

  • Informer les personnes : modalités, contenu.
  • Consentement des personnes : quand faut-il le recueillir ? quels sont les impacts du RGPD sur le consentement ?
  • Gérer les droits des personnes : panorama des droits (accès, portabilité, etc.), gestion des droits (quelle procédure mettre en place).

Point pratique : Les réflexes à intégrer pour les offices de Tourisme lors d’une communication web. Faut-il et Comment informer les personnes lors des études /questionnaires ?

5. Les sanctions

  • Présentation de la Cnil et de ses pouvoirs.
  • Procédure de sanction.
  • Quelles sanctions pour quels manquements ?

 

Méthode pédagogique

Formation participative qui permet aux stagiaires de poser les questions aux problématiques rencontrées. Des exercices et des cas pratiques sont proposés aux stagiaires tout au long de la journée.

 

Formateur

Avocat spécialisé dans la protection des données à caractère personnel du cabinet Mathias Avocat.

 

6 à 15 participants