Nous sommes formés
Maitriser le RGPD Actions Commerciales
CITIZEN SHIELD met à disposition des Organisations des outils d’information et de formation éprouvés
PARTIE 1 : Maîtriser les bases de la conformité au RGPD
- Les fondamentaux juridiques
- Historique de la Loi Informatique et Libertés, jusqu’au RGPD
- Présentation du RGPD
- Les enjeux de la protection des données personnelles
- La responsabilité de la personne morale
- Le respect de la vie privée
- La collecte directe et indirecte des données personnelles
- Obtenir le consentement pour un traitement de données est-il obligatoire ?
- Un traitement pertinent et des données proportionnées à la finalité
- Critère de territorialité des lois applicables
- Le droit à l’oubli des données : archivage et durées de conservation
- La donnée à caractère personnel
- La donnée sensible (fichiers d’infractions, données de santé, religion…)
- Anonymisation VS pseudonymisation
Cas pratique Mise en place de panneaux d’affichage comptabilisant les passages
- S’assurer de la licéité d’un traitement de données personnelles
- La cnil: missions, normes simplifiées, déroulement d’un contrôle
- Les parties prenantes: le Conseil Européen de Protection des Données (CEPD/EDBP), l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
- Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…
PARTIE 2 : Maîtriser le RGPD, ses grands principes et ses obligations
- Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
- Les nouvelles obligations et responsabilités : principe d’accountability (registre, audits et procédures des traitements, labels de conformité, EIVP…)
- Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
- Les cadres légaux d’envoi de données en pays-tiers (hors UE): accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
- Les nouveaux droits de personnes : information, consentement, accès limitation et rectification des données, portabilité, opposition à l’effacement et au profilage
- Cas spécifiques de consultation préalable de l’autorité de contrôle
- Mise en œuvre du principe de Privacy by design et Privacy by default
- La protection des données personnelles dans le cadre des ressources humaines
PARTIE 3 : Se mettre concrètement en conformité au quotidien
- Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
- La désignation du DPO est-elle obligatoire ?
- Les codes de conduites et certifications de conformité
- Les 6 étapes de conformité des traitements
- La check-list de conformité d’un traitement de données
- Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)
Cas pratique Réaliser une Etude d’Impact sur la Vie Privée des données personnelles de prospection commerciale
- La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
- Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
- Le registre des traitements de données personnelles
Cas pratique Réalisation d’une fiche du registre des traitements de prospection commerciale par mail
PARTIE 4 : Réaliser les actions commerciales en conformité avec la réglementation
- La prospection commerciale (conformité des bases de données, data brokers, régime opt-in et opt-out…)
- La prospection commerciale par voie postale ou appels téléphoniques par centre d’appels
- La prospection commerciale par automates d’appels
- La prospection commerciale par voie électronique en BtoC et BtoB (mail, SMS)
Cas pratique Réalisation d’une campagne de prospection commerciale par voie électronique
- La particularité du profilage des clients et prospects dit segmentation comportementale
- Les décisions individuelles automatisées et leurs conséquences juridiques
- La lutte contre la fraude et les listes noires
- Le consentement des mineurs et la majorité numérique dans le cadre des actions commerciales
- Les finalités de traitements des fichiers clients/prospects et vente en ligne (norme simplifiée 048 de la CNIL)
- Les données collectables dans le cadre des finalités autorisées (norme simplifiée 048 de la CNIL)
- Les destinataires des données collectées (norme simplifiée 048 de la CNIL)
Cas pratique Réalisation d’une campagne de prospection commerciale par téléphone
PARTIE 5 : Connaître les 10 risques d’une non-conformité
- Approche holistique dans un continuum des droits fondamentaux
- Sanctions administratives, pénales, civiles et prud’homales
- Dispositifs d’alertes professionnelles
- Une conformité, véritable avantage concurrentiel et contrat de confiance
Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?
Formation DPO/RGPD Actions Commerciales
Public visé : Directeur et responsable commercial, assistant commercial, commercial, chargé de suivi commercial
Durée : 2 jours
Formateurs : DPO formation supérieure, Avocats, Spécialistes sécurité data, business analyst
Prix : A partir de 720 € HT pour les 2 jours
Bâtir une relation numerique de confiance
NOUS CONTACTER
contact@citizen-shield.com
Tel.: 01.48.78.24.90
Formulaire