Nous sommes formés

Maîtriser le RGPD pour le Marketing

CITIZEN SHIELD met à disposition des Organisations des outils d’information et de formation éprouvés

PARTIE 1 : Maîtriser les bases de la conformité au RGPD

  • Les fondamentaux juridiques
  • Historique de la Loi Informatique et Libertés, jusqu’au RGPD
  • Présentation du RGPD
  • Les enjeux de la protection des données personnelles
  • La responsabilité de la personne morale
  • Le respect de la vie privée
  • La collecte directe et indirecte des données personnelles
  • Obtenir le consentement pour un traitement de données est-il obligatoire ?
  • Marketing ciblé sur Internet : comment se conformer ?
  • Régime dérogatoire de l’opt-out pour les produits ou services analogues
  • Un traitement pertinent et des données proportionnées à la finalité
  • Critère de territorialité des lois applicables
  • Le droit à l’oubli des données : archivage et durées de conservation
  • La donnée à caractère personnel
  • La donnée sensible (fichiers d’infractions, données de santé…)
  • Anonymisation VS pseudonymisation

Cas pratique Mise en place de panneaux d’affichage comptabilisant les passages

  • S’assurer de la licéité d’un traitement de données personnelles
  • La cnil: missions, normes simplifiées, déroulement d’un contrôle
  • Les parties prenantes: le Conseil Européen de Protection des Données (CEPD/EDBP), l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
  • Lutte contre la fraude par liste noire : comment se conformer ?
  • Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…

PARTIE 2 : Maîtriser le RGPD, ses grands principes et ses obligations

  • Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
  • Les nouvelles obligations et responsabilités : principe d’accountability (registre, audits et procédures des traitements, labels de conformité, EIVP…)
  • Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
  • Les cadres légaux d’envoi de données en pays-tiers (hors UE): accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
  • Les nouveaux droits de personnes : information, consentement, accès limitation et rectification des données, portabilité, opposition à l’effacement et au profilage
  • La protection des données personnelles dans le cadre des ressources humaines
  • Cas spécifiques de consultation préalable de l’autorité de contrôle
  • Mise en œuvre du principe de Privacy by design et Privacy by default

PARTIE 3 : Se mettre concrètement en conformité au quotidien

  • Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
  • La désignation du DPO est-elle obligatoire ?
  • Périmètre de compétences du DPO & DPO mutualisé
  • Procédure de désignation du DPO

Cas pratique La demande de droit d’accès d’un client

Cas pratique La communication par emailing

 L’emailing : obligation de conformité à l’article L34-5 du Code des postes et télécommunications

  • Les codes de conduites et certifications de conformité
  • Les 6 étapes de conformité des traitements
  • La check-list de conformité d’un traitement de données
  • Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)

Cas pratique Réaliser une Etude d’Impact sur la Vie Privée (EIVP/PIA)

  • La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
  • Le logiciel PIA de la cnil, analyse d’impact sur la vie privée des traitements
  • Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
  • Le registre des traitements de données personnelles

Cas pratique Réalisation d’un registre des traitements de données personnelles

PARTIE 4 : Réaliser les actions marketing en conformité avec la réglementation

  • Mettre en conformité sa communication par e-mailing (base de données, durées de conservations, régime dérogatoire, listes, désabonnement, prestataires…)
  • Organiser un évènement en toute conformité (gestion des listes, régimes alimentaires…)
  • Mettre en conformité son site internet (cookies, opt-in, informations, sécurisation…)
  • Protéger les données personnelles lors des communications sur réseaux sociaux (Facebook, Twitter, Instagram…)
  • Migrer du marketing de masse à l’Inbound Marketing
  • Mettre en conformité les campagnes publicitaires (information, consentement, trace, profilage…)
  • La prospection commerciale par courrier électronique
  • Bien choisir ses sous-traitants prestataires pour une parfaite conformité

Cas pratiques Opération de marketing ciblé sur un site e-commerce, comment se conformer ?

Cas pratique Opération d’emailing par un magasin d’alimentation pour proposer une offre d’un fabricant automobile partenaire, quel régime est applicable ?

Cas pratique Réaliser une action marketing en parfaite conformité

PARTIE 5 : Connaître les 10 risques d’une non-conformité

  • Approche holistique dans un continuum des droits fondamentaux
  • Sanctions administratives, pénales, civiles et prud’homales
  • Dispositifs d’alertes professionnelles
  • Une conformité, véritable avantage concurrentiel et contrat de confiance

Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?

Formation DPO/RGPD Marketing

Public visé : Responsables et directeurs marketing, Assistants marketing, et plus globalement l’ensemble des collaborateurs d’un département marketing

Durée : 2 jours

Formateurs : DPO formation supérieure, Avocats, Spécialistes sécurité data, business analyst

Prix : A partir de 720 € HT pour les 2 jours