RGPD : de quoi parle-t-on ?
Le RGPD est un règlement de l’Union européenne qui renforce et unifie la protection des données des individus au sein de l’UE. Il établit également de nouveaux droits pour les individus en ce qui concerne leurs données personnelles. Le RGPD est entré en vigueur le 25 mai 2018, remplaçant la directive sur la protection des données de 1995. Êtes-vous préoccupé par la manière dont vos données personnelles sont traitées ? Connaissez-vous vos droits au titre du GDPR ? Lisez la suite pour en savoir plus sur le RGPD et ce qu’il signifie pour vous.
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) est un règlement du Parlement européen, du Conseil de l’Union européenne et de la Commission européenne qui renforce et unifie la protection des données pour les particuliers au sein de l’Union européenne (UE). Elle établit également de nouveaux droits pour les individus en ce qui concerne leurs données personnelles. Il est donc important de suivre la formation au rgpd pour être performant et dans les règles de la loi !
Que fait le RGPD ?
Le RGPD renforce et unifie la protection des données pour les individus au sein de l’UE. Il établit également de nouveaux droits pour les individus en ce qui concerne leurs données personnelles. Sur le site de la Commission européenne, vous pouvez trouver plus d’informations sur le RGPD, notamment :
- un aperçu du RGPD ;
- des questions fréquemment posées sur le RGPD ;
- une fiche d’information sur le RGPD ;
- le texte du RGPD.
Quels sont les principaux changements introduits par le RGPD ?
Le RGPD introduit plusieurs changements par rapport à la directive de 1995 sur la protection des données. Il s’agit notamment de :
- le renforcement des droits des individus concernant leurs données personnelles, notamment le droit à l’information, le droit d’accès, le droit de rectification, le droit à l’effacement (“droit à l’oubli”), le droit à la restriction du traitement, le droit à la portabilité des données, le droit d’opposition et le droit de ne pas faire l’objet d’une prise de décision automatisée ;
- l’introduction d’une nouvelle base juridique pour le traitement des données personnelles, à savoir les “intérêts légitimes” du responsable du traitement ;
- l’obligation pour les responsables du traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel (y compris le cryptage des données personnelles) ;
- l’obligation pour les responsables du traitement des données de désigner un délégué à la protection des données (DPD) ;
- l’obligation de notifier aux personnes les violations de données dans un délai de 72 heures ;
L’introduction d’amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial d’une entreprise ou 20 millions d’euros (le montant le plus élevé étant retenu) pour les infractions suivantes :
- le non-respect des principes de traitement des données personnelles (par exemple, la minimisation des données, l’exactitude…) ;
- traitement des données personnelles sans base légale ;
- le fait de ne pas fournir aux personnes des informations sur leurs droits en vertu du RGPD ;
- ne pas nommer de DPD ;
- ne pas notifier à l’autorité de contrôle une violation de données dans les 72 heures.
Comment le RGPD s’applique-t-il à moi ?
Le RGPD s’applique à vous si vous êtes un individu dans l’UE et que vos données personnelles sont traitées par un contrôleur de données ou un processeur situé dans l’UE.
Qu’est-ce qu’une donnée personnelle ?
Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Cela inclut, sans s’y limiter, le nom, l’adresse, la date de naissance, l’adresse électronique et l’adresse IP.
Qu’est-ce qu’un contrôleur de données ?
Un contrôleur de données est une personne ou une organisation qui détermine les objectifs et les moyens du traitement des données personnelles. Si vous traitez des données à caractère personnel, vous êtes probablement un contrôleur de données.
Qu’est-ce qu’un processeur de données ?
Un processeur de données est une personne ou une organisation qui traite des données personnelles pour le compte d’un contrôleur de données. Si vous traitez des données à caractère personnel pour le compte d’une autre personne ou organisation, vous êtes susceptible d’être un sous-traitant de données.
À qui s’adresse la formation RGPD ?
La formation GDPR s’adresse aux personnes qui sont responsables du traitement des données personnelles, notamment :
- les responsables ou consultants souhaitant préparer et soutenir une organisation dans la planification, la mise en œuvre et le maintien d’un programme de conformité basé sur le rgpd ; les DPO et les personnes chargées de maintenir la conformité aux exigences du GDPR ; la sécurité de l’information, la gestion des incidents et les membres de l’équipe chargée de la continuité des activités
- des experts techniques et de conformité envisageant le poste de délégué à la protection des données ; les consultants experts en sécurité des données.
Cette formation s’adresse également aux organisations qui traitent des données personnelles et doivent se conformer aux exigences du GDPR, notamment : les organisations ayant des clients ou des employés de l’UE ; les organisations qui traitent des données personnelles pour le compte d’autres organisations (c’est-à-dire les processeurs de données) et
les organisations de toute taille situées dans l’UE.
Pourquoi devriez-vous y participer ?
Le certificat “PECB Certified Data Protection Officer” (CDDPO) est un certificat reconnu internationalement qui démontre votre capacité, en tant que délégué à la protection des données, à conseiller, à contrôler le respect du GDPR et à coopérer avec l’autorité de contrôle.
Une fois que vous aurez suivi avec succès la formation et passé l’examen, vous recevrez un certificat qui est valable pendant trois ans. Le certificat est délivré par PECB, un organisme de certification accrédité ISO 17024. Le certificat CDDPO vous donnera un avantage sur les autres candidats à un emploi et vous aidera à progresser dans votre carrière. Il montrera également à votre employeur que vous vous engagez à respecter le RGPD et que vous disposez des compétences et des connaissances nécessaires pour donner des conseils sur le GDPR et en contrôler la conformité.
Le cours de délégué à la protection des données certifié PECB est conçu pour vous donner les connaissances et les compétences dont vous avez besoin pour remplir efficacement votre rôle. Le cours couvre tous les aspects du GDPR, de la gouvernance des données et de la gestion des risques à la sécurité des données et à la réponse aux incidents.
À la fin du cours vous serez en mesure de :
– Comprendre les concepts clés du GDPR ;
– Comprendre les rôles et les responsabilités des responsables du traitement des données et des sous-traitants ;
– Comprendre les droits des personnes concernées ;
– Comprendre les principes de la protection des données ;
– Comprendre comment mettre en œuvre le GDPR dans votre organisation ;
– Comprendre comment coopérer avec l’autorité de surveillance ;
– Comprendre comment répondre aux incidents liés aux données ;
– Comprendre le rôle du délégué à la protection des données ;
– Comprendre les exigences d’un programme de conformité au RGPD ;
– Comprendre comment auditer la conformité au RGPD ;
– Comprendre comment gérer les risques associés au traitement des données personnelles.
Ce cours est essentiel pour toute personne qui traite des données personnelles, quelle que soit sa position au sein d’une organisation.
