La sécurité des données personnelles dont vous êtes responsable face au RGPD au sein de votre entreprise dépend des moyens que vous avez mis en oeuvre pour vous mettre en conformité avec le RGPD.
Parmi tous ces moyens, nombreux sont ceux qui dépendent des solutions informatiques dont vous avez équipé le système d’information de votre entreprise. Mais les solutions électroniques de sécurité des données personnelles ne suffisent pas, il faut former votre équipe afin que la gestion et la sécurité des données à caractère personnel dans votre entreprise soient un réflexe naturel quotidien de la part de toutes vos ressources humaines.
Sécurité des données personnelles : L’erreur humaine
L’erreur humaine est tellement présente au quotidien que le système d’information le plus performant en matière de sécurité ne suffit pas.
L’ignorance décuple cette erreur humaine et la rend incontrôlable et inattaquable.
En cas d’incident sur les données à caractère personnel dont vous êtes responsable issu d’une erreur de vos collaborateurs, vous n’aurez plus qu’à vous acquitter le l’amende de 4% de votre chiffre d’affaires affligée par la CNIL.
Former vos employés fait parti de vos responsabilités et fait partie à part entière de votre mise en conformité au RGPD. De plus, la vérification de votre conformité par vos clients, pour pouvoir continuer à travailler avec vous, vous engage à avoir former votre personnel sur la gestion et la sécurisation au quotidien des données à caractère personnel qu’ils manipulent tous les jours.
Enfin, un employé formé peut se voir soumettre un avenant à son contrat de travail qui le rend pénalement responsable des erreurs qu’il pourrait effectuer sur des données à caractères personnel qui lui sont confiées dans le cadre de ses attributions. Cela pourra vous permettre de vous retourner contre lui en cas de manquement ayant des conséquences financières graves.
Dans le cadre de votre mise en conformité, je vous propose une formation de base de gestion et de sécurisation des données à caractère personnel au quotidien dans l’entreprise.
But de la formation :
Former les employés, en contact avec des données à caractère personnel au quotidien, à les gérer et les sécuriser.
Lieu :
Dans vos locaux sur votre vidéo projecteur
Taille des groupes :
Jusqu’à 10 personnes par demie journée
Programme de la formation :
-
Les données personnelles
- Définition d’une donnée à caractère personnel
- Définition d’un traitement de données à caractère personnel
- Définition d’une violation de données à caractère personnel
- La sécurisation des données à caractère personnel
- Les conséquences d’une fuite de données à caractère personnel
- Les engagements des salariés exigés par les employeurs
- Signatures d’engagements de confidentialité
- Conséquences du non respect des engagements de confidentialités
-
Méthodes de sécurisation des données à caractère personnel
- Au bureau
- Accueil clients en face à face
- Au téléphone
- L’environnement
- Enregistrement des données à caractère personnel
- La navigation sur internet
- La réception d’email
- Déceler un hameçonnage
- Ne jamais faire
- Les envois d’email
- Ne jamais utiliser son adresse personnelle à des fins professionnelles.
- Vérifier la sécurité de l’adresse du destinataire
- Relecture des destinataires
- Vérification des pièces jointes
- Chiffrage des pièces jointes sensibles
- Les mots de passe et identifiants
- Définition
- Confidentialité
- Méthode de saisie
- Comment construire un mot de passe facile à retenir ?
- Ce qu’il ne faut pas faire
- Les gestionnaires de mot de passe
- En déplacement
- Avant de partir
- Pendant le voyage
- Après le voyage
- Les postes informatiques de travail
- Séparer les usages personnels de vos usages professionnels
- Le poste fixe de l’entreprise
- L’ordinateur portable fourni par l’entreprise
- L’utilisation du scanner pour la numérisation de documents
- L’impression de documents au sein de l’entreprise
-
Les violations de données à caractère personnel
- Comment reconnaître une violation de données à caractère personnel
- Comment réagir face à une violation de données à caractère personnel
- Identifier les dossiers et fichiers concernés
- Alerter votre supérieur.
Si cette formation peut vous intéresser, merci de bien vouloir remplir le formulaire ci dessous afin que je puisse vous faire un devis précis.
Elles sont conservées pendant 1 an et sont destinées uniquement à la direction commerciale de la SARL BEST.
Nous mettons tous les moyens en oeuvre pour sécuriser vos données personnelles et elles ne seront en aucun cas transmises à des tiers, partenaires ou autres.
Conformément au Règlement Général sur la Protection des Données (RGPD), vous pouvez exercer votre droit d’accès aux données vous concernant, les faire rectifier, les faire effacer, limiter leur traitement, s’opposer à leur traitement et les faire porter gratuitement ou retirer votre consentement à tout moment en contactant le délégué à la protection des données de la SARL BEST :
Les informations recueillies à travers ce formulaire ne feront l’objet d’aucune prise de décision automatisée et ne serviront, dans l’avenir, à aucun autre traitement que celui de répondre à votre demande de devis de Revue Initiale de Conformité au RGPD.
A voir aussi :
- Qu’est ce que le Règlement Général sur la Protection des données ?
- Quel sont les objectifs du RGPD ?
- Dans quel cas s’applique le RGPD ?
- Qui est responsable des traitements des données ?
- Que risque-t-on si l’on ne se met pas aux normes ?
- Qu’est ce qu’une donnée à caractère personnel ?
- Exemples de données à caractère personnel
- Qu’est ce qu’un traitement de données ?
- Le traitement des données est il exclusivement électronique ?
- Dans la pratique : Quels sont les traitements typiques ?
- Suis-je responsable si je sous-traite mes traitements ?
- Sécurité des données : bonnes pratiques pour le RGPD
- Que dois-je faire en cas de violation de mes données ?
- Que dois-je déclarer en cas de violation ?
- Principales obligations pour se mettre aux normes
- Quelles sont mes autres obligations pour le RGPD ?
- Que dois je faire pour me mettre aux normes du RGPD ?
- Comment faire pour se mettre aux normes ?
- Quelles sont les chances pour que la CNIL vienne me contrôler ?
- RGPD – Le télémarketing est il mort ?
- Ma mission de DPO Externe
- Comment répondre à une demande de droit d’accès aux données personnelles d’un citoyen ?
- Faire une demande de devis pour une Revue Initiale de conformité au RGPD
- Formation RGPD pour les développeurs
- Répondre aux demandes de droit d’accès aux données personelles
- RGPD et marketing : Le consentement explicite
- Former ses employés pour une meilleur protection des données