Mettre en conformité son site Web avec le RGPD
RGPD et DPO
-
TARIFS
INTER : à partir de 890.00 € HT
INTRA : Nous consulter
-
DURÉE
7 heures sur 1jour
-
GROUPE
10 personnes maximum
-
FICHE PROGRAMME
Si aucune session n'est programmée ou si vous désirez une formation en INTRA, vous pouvez nous faire part de votre besoin en cliquant sur le bouton ci-dessous.
DEMANDE DE DEVISOBJECTIFS
A l'issue de cette formation, le stagiaire aura les compétences pour :
- Sensibiliser et former les équipes en charge du site web de l’organisme à la protection des données personnelles
- Savoir définir les responsabilités des différents intervenants (interne, agence, hébergeur…)
- Définir une checklist de contrôle du site web
- Proposer des solutions de mise en conformité du site web
PROGRAMME
Chapitre 1 : Introduction
- Synthèse des principales dispositions du RGPD
- L’encadrement juridique encadrant la création et l’utilisation d’un site web
- La responsabilité des différents acteurs (responsable de traitement, hébergeur, agence de webmarketing, …)
Chapitre 2 : Diagnostic du site web
- Etape 1 : Notre site est-il soumis au RGPD ?
- Etape 2 : Revue de la « privacy policy » du site web
- Etape 3 : Revue des différentes mentions informatives obligatoires
- Revue des mentions légales
- Revue des CGU / CGV si existantes
- Revue des mentions d’informations des personnes concernées
- Etape 4 : Gestion des cookies
- Revue des cookies
- Bandeau de consentement
- Rédaction de la page de gestion du consentement des cookies
- A la demande : Choix d’un gestionnaire de tags (centralise la gestion des cookies)
- Etape 5 : Contrôle des formulaires de collecte de données
- Respect du principe de minimisation de la collecte
- Respect du principe de finalité
- Etape 6 : Contrôle des consentements
- Dans quels cas faut-il un consentement ? (ex. traitement newsletter)
- Dans quels cas un droit d’opposition est-il suffisant ?
- Savoir distinguer l'opt-in de l'opt-out
- Les critères de conformité de la demande de consentement
- Etape 7 : Contrôle du respect des règles encadrant prospection électronique
- Prospection B2C
- Prospection B2B
- Etape 8 : Contrôle du respect des règles encadrant le profilage
- Etape 9 : Audit sécurité du site web
- Audit des mesures en place
- Test d’intrusions / OWASP
Chapitre 3 : Conclusion
- Points forts et points faibles des nouvelles pratiques
- Plan d’action de sécurisation du site web
MOYENS PÉDAGOGIQUES ET TECHNIQUES
- Accessible en présentiel et distanciel
- Cours théorique
- Exemples concrets
- Evaluation des compétences par un quizz en cours et en fin de formation
- Support de cours remis au stagiaire en fin de formation au format électronique uniquement
- Outil distanciel : Teams
MODALITES D'ÉVALUATIONS DES ACQUIS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
PUBLIC CONCERNÉ ET PRÉREQUIS
DPO, référents protection des données personnelles, juristes, RSSI, développeurs web, chefs de projet informatique,…
NATURE DE LA FORMATION
Actions de formation
QUALIFICATIONS DES INTERVENANTS
L’intervenant a obtenu la certification AFNOR Délégué à la Protection des Données - CNIL.
SPECIALITÉ
Informatique, traitement de l'information, réseaux de transmission des données
DELAI D'ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).
ACCESSIBILITÉ
- Accessible à distance pour les personnes à mobilité réduite
- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00