Code 209
Durée: 2 jours

La protection des données : l’application du règlement européen chez les bailleurs sociaux

Pour les délégués à la protection des données.


Le Règlement général de protection des données (RGPD) a entraîné un certain nombre d’évolutions. Les missions du Data Protection Officer (DPO) ont évolué.
Ce stage permet d’actualiser les compétences des CIL dont le poste évolue vers celui de DPO.

Pour qui ?

Délégué à la protection des données.

Objectifs

› valider ses bases et connaissances sur la protection des données
› vérifier le niveau de conformité atteint grâce à des cas pratiques
› connaître et échanger autour des bonnes pratiques du secteur Hlm
› développer les démarches, processus et outils pour permettre de garantir et de maintenir la conformité.

Contenu

Rappel des fondamentaux


Le contexte légal et réglementaire : RGPD et législation nationale
› obligation d’information des personnes
- champ d’application
- terminologies
- principes de licéité
- sensibiliser les collaborateurs (zones de libre commentaire)
› respecter les obligations CNIL
- obligations en matière de mise en œuvre d’un traitement nominatif de sécurité et de confidentialité
- privacy by design, privacy by default et notification des failles de sécurité
- obligations en matière d’information des personnes
- droits des personnes
- formalisation d’une procédure interne en cas de contrôle CNIL
› information sur la notion d’analyse d’impact


Rôle et responsabilité du DPO

Cartographie des traitements
› inventaire et cartographie des traitements nominatifs à l’aide d’un référentiel de traitements du secteur Hlm
› exercice de cartographie d’un traitement métier (gestion locative, gestion sociale…) / traitement RH


Les durées de conservation
› référentiel de durées de conservation adapté aux bailleurs sociaux
› la collaboration entre la protection des données et l’ANCOLS
› la purge, les doctrines CNIL en matière d’archivage


Procédures internes et accountability
› zoom sur les procédures internes visant les données à caractère personnel (les nouveaux droits RGPD)
› procédure PIA - procédure tiers autorisés
› mise et maintien en conformité, procédure interne en ce qui concerne la remontée d’information
› usage du droit d’accès, annonce d’un contentieux
› archivage de données sur support distinct.

Pédagogie

Apports sur les nouvelles dispositions réglementaires. Echanges à partir des questions des participants. Exercices de cartographie des données.

Prérequis

Aucun.

Animation

Gabrielle ANTONIAZZI, Juriste, consultante-formatrice spécialisée en Informatique et Libertés et RGPD.

Dates et prix

Prix net : 1340€ - 14 heures de formation

Déjeuners inclus et pris en commun. Ce stage peut être organisé dans votre organisme ou dans votre région.

Dates 
10 et 11 mars 2020 Paris
18 et 19 novembre 2020Paris

Victoria ESTEBAN - 01 40 75 79 04. victoria.esteban@afpols.fr