Cette formation donne 42 points PPC aux membres qualifiés de l’Institut des Actuaires
Programme de la formation
Les objectifs du RGPD
Qui est concerné par le RGPD ?
Quelques définitions fondamentales
Historique de la protection des données personnelles
Les principes du RGPD
- Les données doivent être collectées pour des finalités déterminées, explicites et légitimes
- Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités
- Les données doivent être exactes et, si nécessaires, tenues à jour
- La durée de conservation des données
- La sécurité des données
- Le consentement
- Droit à l’information au moment de la collecte
Les droits des personnes concernées par les traitements
- Droit d’accès à ses données
- Droit à la rectification
- Droit à l’effacement
- Droit d’opposition
- Droit à la limitation du traitement
- Droit à la portabilité
- Mise en oeuvre de l’exercice des droits
Les bases de la conformité au RGPD
- Le passage à une logique de responsabilisation des acteurs – principe d’Accountability
- Le registre des activités de traitement
- Sensibilisation/formation du personnel
- Sécurité des données personnelles
- Nomination d’un délégué à la protection des données
- Privacy by design ou « protection dès la conception »
- Process d’analyse d’impact
- Processus de notification de violations de données personnelles
