Man’Agir Consultants, Formation 

et Conseil à Paris et en Régions

Menu

Quels impacts du règlement général sur la protection des données (RGPD) sur les Agences d’Emplois

Comprendre les finalités du RGPD et s’approprier les techniques, méthodes et outils pour la mise en oeuvre concrètes de la conformité de son entreprise.

  • Présentiel
  • Icone nouvelle formationNouveauté
  • Réf : 326-001

Le RGPD est entré en vigueur le 25 Mai 2018 ! Cette formation permettra de comprendre les finalités et enjeux du RGPD pour les agences d’emploi, et de s’approprier les techniques, méthodes et outils pour la mise en oeuvre de la conformité des données en agence.

capacités visées

  • Appréhender le contexte et appliquer les aspects juridiques du RGPD
  • Maîtriser les risques liés à la non-conformité du RGPD
  • Mettre en oeuvre les finalités du RGPD
  • Définir et mettre en oeuvre les étapes de la mise en conformité
  • Utiliser les outils/modèles de mise en conformité applicables dans son entreprise

contenu

  • Le contexte
  • Qu’est-ce que le RGPD ?
    • Pour qui ?
    • Définition des notions clés : Responsables de Traitement, données personnelles, sous-traitants, fournisseurs, …
  • Enjeux pour les agences d’emploi

  • Les principes fondamentaux (licéité, transparence, …)
  • Les données personnelles concernées
  • Le Délégué à la Protection des Données
  • Les droits des personnes : Regard, modification, oubli, portabilité
  • Les flux transfrontiers des données : UE ou hors UE
  • Le registre : Pourquoi, comment, quels outils ?
  • L’analyse d’impacts pour les données sensibles
  • Obligations des Responsables de traitement et des sous-traitants
  • Les recours individuels pour maîtriser ses données
  • Les risques et les sanctions

  • Désigner un référent de la protection des données : Pourquoi, comment et quel profil ?
  • Définir les outils (les outils existants, les outils proposés, les outils sur le marché)
  • Organiser les actions à mettre en oeuvre (désigner un référent, recenser les traitements des activités principales, mettre en place les mentions d’information, etc…) avec un rétro planning prérempli
  • Construire et mettre en place une politique de confidentialité (pourquoi ? comment ? quelles informations obligatoires ? modèle, comment l’utiliser)
  • Mettre en place les actions d’informations auprès des permanents, intérimaires, prospects, clients, partenaires, sous-traitants. (les outils existants, le suivi de l’accès à l’information)
  • Mettre en place les actions du recueil de consentement (où ? comment ? modèle)
  • Le formulaire type d’accès aux droits des personnes concernées et le suivi des demandes d’accès aux droits (comment l’utiliser, suivre mes demandes et les centraliser)
  • Insertion de clauses types dans les contrats de travail / mise à disposition et commerciaux (Législation associée, modèles, comment les mettre en place)
  • Recenser les traitements des activités principales avec le registre des traitements (comment faire ? par où commencer ?)
  • Déployer les mesures de sécurité simples pour augmenter la sécurité des données de mon entreprise (sécurité physiques et informatiques)
  • Sensibiliser les collaborateurs de mon entreprise (comment, quels outils)

  • Recenser les traitements des processus complexes avec le registre des traitements (les traitements locaux, les traitements annexes) et mettre en place une analyse d’impact
  • Savoir choisir ses prestataires et mettre en conformité ses contrats de sous-traitance (le recensement des sous-traitants, le suivi des mises à jour des contrats, les informations à demander)
  • Définir et mettre en place une charte d’utilisation des SI (pourquoi ? comment ? modèle)
  • Mettre en place des process de « Protection par défaut » et « Protection de la vie privé dès la conception » (pourquoi ? comment ?)

  • Définir les durées de conservation des données et documents (la législation, la prescription et la préconisation) et tracer la destruction des documents
  • Mise en place d’un process de gestion des failles de sécurité des données personnelles (pourquoi ? les process avec les sous-traitants et la CNIL, les outils)
  • Définition et diffusion d’un guide des bonnes pratiques dans votre entreprise (objectifs, modèle)
  • Les bonus (la certification CNIL, les assurances cyber risque)
  • Définir une politique interne sur la protection des données personnelles (l’analyse des pratiques, des obligations réglementaires et des écarts, la mise en place des process de purge informatique, téléphonique, etc…)
  • Les moyens pour répondre à un contrôle de la CNIL (la centralisation, la conservation des tâches et traces)

public

Public concerné

Directeur/Directrice d’agence d’emploi, Responsable du traitement des données, DPO/DPD, Directeur/Directrice des Système d’Information, Responsable qualité, Manager, Chargé des données, …

Prérequis

Niveau de connaissance : Avoir une connaissance générale des process internes à son agence d’emploi
Niveau d’expérience : 3 mois d’expérience en entreprise de travail temporaire

Avis des anciens stagiaires