Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
- Le cadre légal français et européen de la protection des données personnelles
Le cadre légal français et européen de la protection des données personnelles
Objectifs
Programme
- Comprendre les principes fondamentaux du RGPD et des réglementations associées sur la protection des données personnelles et du droit à la vie privée
- Analyser les risques sécuritaires, juridiques et financiers liés à la non-conformité
- Appréhender les évolutions législatives récentes (NIS 2, DORA, CRA) ainsi que les décisions et avis récents des autorités (CNIL, CEPD, jurisprudence de la CJUE)
- Développer des compétences pratiques pour assurer la conformité de sa structure
- Savoir réagir face à des incidents liés à la protection des données personnelles
- Renforcer la sensibilisation interne en promouvant une culture de conformité et de cyberhygiène au sein de son organisation
- Avant la formation :
- Questionnaire de positionnement sur les sujets abordés pendant le stage
- Ajustement du contenu de la formation si besoin
Introduction :
Présentation du formateur et des stagiaires
Point sur les attentes et objectifs de la formation
Présentation du cadre de la formation
- Faire le lien entre cybersécurité et protection des données personnelles dans mon
organisation (1h30) :
- Faire le lien entre cybersécurité et protection des données personnelles :
- Conclusions des derniers rapports 2025 « COMCYBER-MI » et CESIN
- Infographie : l’écosystème cybercriminel
- Le vol de données clients, fournisseurs, prestataires et propriétaires comme principale conséquence des cyberattaques
- Définitions importantes de la protection des données personnelles
- Le changement de paradigme normatif : évolutions les plus récentes :
- Focus : la nouvelle directive européenne NIS 2 (Network and Information Security), champ d’application et obligations, infographie
- Focus : le nouveau règlement européen DORA (Digital Operational Resilience Act)
- Focus : le nouveau règlement européen CRA (Cyber Resilience Act)
- Panorama de la réglementation européenne et française en matière de cybersécurité et de protection des données personnelles
- Le projet de règlement Digital Omnibus : vers une simplification du cadre numérique européen ?
- Faire le lien entre cybersécurité et protection des données personnelles :
- Protection des données personnelles : le cadre institutionnel et réglementaire (7h00) :
- Définitions du RGPD et de la protection des données personnelles
- Les autorités nationales compétentes et leur relais dans l’entreprise :
- Fonctionnement, moyens, compétences et procédures de sanction de la CNIL
- Analyse et infographie : « comprendre la chaîne répressive CNIL »
- Etude de la jurisprudence récente de la Cour de Justice de l’Union Européenne et interprétations concrètes du RGPD à l’ère de l’IA
- Les acteurs de la protection des données personnelles et leur(s) rôle(s) dans l’entreprise : le rôle du DPO, du juriste et du communicant.
- Focus : rôle et responsabilité(s) du DPO
- Comprendre les obligations fondamentales des entreprises en matière de
cybersécurité et de protection des données :
- Etude complète : les principes directeurs du RGPD : information, licéité du traitement, minimisation et pertinence, intérêt légitime, durée limitée de conservation, sécurité.
- Principe des durées limitées de conservation appliquées au secteur d'activité de la structure bénéficiaire et analyse des référentiels CNIL
- Les droits des personnes : les outils pratiques à développer
- Comprendre le rôle et les responsabilités du Responsable de Traitement (RT) et des Sous-traitants et l'importance de l'outil contractuel dans la relation
- Répondre à son obligation de notification en cas d’atteinte aux données personnelles
- L’outil contractuel au service de la conformité RGPD : exemples pratiques
- Focus : la mise en conformité des sites internet, rédiger sa politique de protection des données personnelles
- La réglementation spécifique applicable aux « cookies »
- Les priorités de contrôle de la CNIL 2026.
- Analyse détaillée et mise en pratique de groupe : le registre de traitement des données personnelles (45 mn)
- Conclusion (15mn) :
- Aller plus loin et faire une veille : ressources disponibles et gratuites, abonnements et sites d’information utiles.
- Quiz : évaluation des connaissances acquises au cours de la journée
- Réflexion sur les applications concrètes que chacun peut mettre en œuvre
- Bilan oral de la session et conseils personnalisés du formateur
- Infographies multiples
- Méthodes pratiques d'analyse des champs d'application des réglementations
- Remplir son registre de traitement des données personnelles
- Le contenu de la formation et des études pourra être totalement adapté au secteur d'activité des apprenants.
- Construire sa veille juridique adaptée
Public visé
Dirigeant(e)s, directions financières et juridiques et RH, salariés des fonctions support et de la communication / marketing, chefs de projets, de tous établissements (privés et publics)
Prérequis
La participation à cette formation ne nécessite pas de prérequis spécifique au regard du public auquel elle s’adresse.
Méthodes pédagogiques
La formation alterne méthode explicative et active avec des études de cas nombreuses et des mises en situation adaptées au secteur du bénéficiaire.
Modalités d'évaluation
Cette formation constitue une action d’adaptation et de développement des compétences.
Elle donne lieu à la délivrance d’une attestation de participation.
Une évaluation qualitative de fin de stage permet de mesurer la satisfaction des stagiaires et l’atteinte des objectifs de la formation.
Les connaissances des apprenants sont testées à travers un Quiz de fin de stage.
Informations complémentaires
- Après la formation : pendant les 3 mois qui suivent la formation, les participants bénéficient d’un suivi par courriel auprès du formateur. Le support pédagogique leur est transmis
- Accessibilité de la formation : LP-CONSULTING s’engage à faciliter l’accessibilité de ses formations. Toutes nos formations sont accessibles aux personnes en situation de handicap
Sanction visée
Cette formation constitue une action d’adaptation et de développement des compétences. Elle donne lieu à la délivrance d’une attestation de participation. Une évaluation qualitative de fin de stage permet de mesurer la satisfaction des stagiaires et l’atteinte des objectifs de la formation.
Choisissez une date pour pouvoir réserver !
Autres formation Le cadre légal français et européen de la protection des données personnelles
Formation RGPD à NantesFormation RGPD à LilleFormation RGPD à LyonFormation RGPD à ParisFormation RGPD à ToulouseFormation RGPD à distanceFormation RGPD à BordeauxFormation RGPD à StrasbourgFormation RGPD à RennesFormation RGPD à MarseilleFormation RGPD à NiceFormation RGPD à BesançonFormation RGPD à BeauvaisFormation RGPD à ReimsFormation RGPD à Aix-en-ProvenceFormation RGPD à DijonFormation RGPD à GrenobleFormation RGPD à BayonneFormation RGPD à PauFormation RGPD à Chartres
Voir plus
Autres formations disponibles :
Prochaines sessions disponibles :
Prochaines sessions disponibles :