Mettre en pratique la conformité RGPD dans son office de tourisme

  • Type : Formation
  • Ville :

Inscription Imprimer cette page

Le Réglement de la protection des données, par où commencer?

Objectifs

  • Mieux connaître et appréhender le Réglement général de la protection des données.
  • Identifier la fonction et les missions du délégué à la protection des données.

 

Public/prérequis

Personnel en charge de la mise en conformité

Programme

1- Les principes fondamentaux de la protection des données à caractère personnel

  1. Les notions de données à caractère personnel et de traitement de données à caractère personnel.
  2. Les notions de responsable du traitement, de sous-traitant et de responsable conjoint du traitement.
  3. Comment évaluer la licéité d'un traitement de données à caractère personnel.
  4. Quand le RGPD est-il applicable?
  5. Les concepts nouveaux : privacy by design, privacy by default, accountability, Privacy Impact Assessment (PIA)
  6. Les conséquences pour les offices de tourisme : les actions à mettre en place.

Point pratique : Les 5 réflexes de la protection des données pour les offices de tourisme.

2- DPO : le chef d'orchestre de la conformité, quel rôle?

  1. DPO : les offices de tourisme sont-ils concernés?
  2. DPO : positionnement, indépendance, profil, missions, moyens et visibilité.
  3. DPO : quelle gouvernance de la conformité doit-il mettre en place?

3- Sécurité des données et contrats (sous-traitance) : Quelles exigences? Quelles évolutions?

  1. Sécurité des données, violation de données à caractère personnel : indentifier les exigences RGPD.
  2. Le changement de répartition des obligations et responsabilités entre le responsable de traitement et le sous-traitant.
  3. Les enjeux contractuels de la protection des données à caractère personnel : quels aménagement réaliser?
  4. Sous-traitance et transfert de données hors de l'Union européenne.

Etudes de cas : analyse de délibérations de la Cnil de mise en demeure ou de sanction en matière de sécurité des données.

4- Proctection des données et respect des droits des personnes (prospection, communication, site web)

Formateur 

Mathias Avocats