Le CNAM met à disposition un cours gratuit sur la RGPD en vidéo.
Ce MOOC présente les règles applicables en matière de protection des données et de la vie privée, en application de la toute nouvelle réglementation européenne et française
Ce MOOC a deux objectifs :
- Offrir un premier niveau de sensibilisation des professionnels sur les obligations qui leur incombent en la matière, afin d’en tenir compte dans leurs pratiques professionnelles ;
- Sensibiliser les étudiants et le grand public sur les règles juridiques applicables en matière de protection des données et sur les droits que les personnes fichées tiennent de l’application de la loi « informatique et libertés ».
Aux côtés de Guillaume DESGENS-PASANAU, le pool des intervenants est constitué de juristes de la CNIL, DPD, avocats ainsi que d’autres enseignants du CNAM.
Semaine 1 - Fondamentaux et concepts-clé de la nouvelle réglementaton (partie 1)
- Introduction
- La protection des données : un enjeu majeur de protection de la vie privée
- Du numéro de sécurité sociale à Google : l'histoire de la réglementation "informatique et libertés" de 1978 à nos jours
- L'obligation de documenter sa conformité (accountability) : la check-list "informatique et libertés"
- PIA, audit, formation... les nouveaux outils de gestion de la conformité
- Comment respecter le principe de proportionnalité ?
Semaine 2 - Fondamentaux et concepts-clé de la nouvelle réglementation (partie 2)
- Le droit à l'oubli
- Comment encadrer les tansferts internationaux de données ?
- Les droits des personnes fichées
- Vigilance face aux données interdites
- Interviews de professionnels de la privacy (partie 1)
Semaine 3 - Régulation au niveau français, européen et international
- La régulation "informatique et libertés" - panorama
- La nouvelle CNIL
- Les fichiers transeuropéens et le nouveau système de "guichet unique" (one stop shop)
- Le comité européen de protection des données (CEPD)
- La protection des données ailleurs dans le monde
Semaine 4 - Sécurité et confidentialité des données
- L'obligation d'assurer la confidentialité des données personnelles
- L'obligation de notifier les failles de sécurité
- La mise en œuvre d'une politique de sécurité des systèmes d'information
- La réalisation d'un "privacy impact assessment" (PIA)
- Interviews de professionnel de la privacy (partie 2)
Semaine 5 - Le délégué à la protection des données (DPD)
- Le statut du délégué à la protection des données
- Les missions du délégué à la protection des données
- Comment organiser son activité de délégué à la protection des données ?
- Le recensement des traitements par le DPD
- L'organisation d'une mission d'audit "informatique et libertés"
Semaine 6 - Protéger la vie privée au quotidien
- Marketing ciblé sur internet
- Les conséquences du RGPD pour les PME/PMI
- Droit de la consommation et e-commerce
- La cybersurveillance des salariés
- E-commerce et détection de la fraude
- Propos conclusifs