Skip to main content

Start 2 GDPR

Inscrivez-vous

Introduction

Cela ne vous aura pas échappé: la loi européenne sur la protection de la vie privée changera à partir de l'année prochaine et les nouvelles règles deviendront beaucoup plus strictes qu'aujourd'hui. Pourtant, l'impact que cela aura sur leurs affaires semble encore très peu clair pour beaucoup d'entrepreneurs. Fin 2016, l'UE a définitivement approuvé le règlement général sur la protection des données (GDPR). Ce règlement devait, à partir de mai 2018, définir de manière uniforme les règles dans toute l'Union européenne que les entrepreneurs doivent suivre s'ils stockent ou utilisent des données personnelles. Ce GDPR remplace la législation nationale des États membres, qui date principalement du début des années 90 et n'est donc plus adaptée à la réalité numérique du XXIe siècle.

Afin de fournir à l'entreprise le soutien nécessaire dans le secteur de l'audiovisuel, mediarte organise la formation Start 2 GDPR en coopération avec Sirius Legal. Ces ateliers ont été adaptés au secteur audiovisuel en concertation avec mediarte.

 

Programme

Premier Workshop

Lors du premier workshop, nous vous présentons le GDPR, vous expliquons les modèles et vous expliquons comment vous devriez travailler avec eux, ce à quoi vous devez prêter attention et comment commencer avec notre document d'auto-évaluation. Les avocats expérimentés de Sirius Legal répondent à toutes vos questions et vous encadrent de manière experte afin que vous puissiez travailler de manière autonome par la suite.

Auto Evaluation

Le GDPR vous oblige à effectuer une évaluation de l'impact de la protection des données sur toutes les données personnelles que vous traitez. En outre, vous devez "prendre toutes les mesures organisationnelles et techniques appropriées pour assurer un niveau de protection approprié". Cela implique une sécurité informatique supplémentaire, l'adaptation des politiques de l'entreprise, des contrats supplémentaires avec les fournisseurs, la révision de plusieurs processus internes, ... Pour commencer, vous devez d'abord mettre en place un audit GDPR interne afin d'identifier les points d'attention potentiels. Sirius Legal a regroupé l'analyse d'impact obligatoire et l'audit GDPR en un document pratique et simple à réaliser soi-même, dans lequel nous créons une photo de votre entreprise basée sur une cinquantaine de questions, identifions les risques et formulons un plan d'action pour y faire face. Précisément parce que vous ne voulez pas tout faire seul, cette formation propose un second atelier après votre exercice interne.

Deuxième Workshop: suivi et solutions

Deux semaines après le premier workshop, nous nous revoyons. Vous apportez votre document d'auto-évaluation complété avec toute la documentation que vous avez recueillie en interne, vos questions et problèmes (que vous nous aurez envoyés au préalable par mail) et, pendant le workshop, nous essayons de résoudre tous les problèmes soulevés - de manière anonyme si vous le souhaitez -.  C'est utile pour vous et pour tous les autres participants.

Après les workshops: la collection de modèles vous aidera à aller plus loin

Après la deuxième session, vous recevrez une série de modèles et d’outils qui vous permettront de façonner les ajustements nécessaires au sein de votre entreprise:

  • Un manuel GDPR complet de 40 pages

  • Le texte du règlement lui-même

  • Notre document d'auto-évaluation basé sur 50 questions

  • Un modèle de politique de confidentialité et de cookies

  • Une politique de notification de violation de données

  • Un modèle de registre des activités de traitement, tel que proposé par la Commission de la protection de la vie privée

  • Un modèle de politique de confidentialité de la société et la politique de confidentialité des employés

  • Deux modèles d'accords de traitement (en tant que responsable du traitement ou que contrôleur)

  • Un NDA (non disclosure agreement) général

  • Un exemple d'addendum sur la confidentialité dans les contrats de travail

  • Un exemple de procédure pour le droit d'accès, le droit à l'amélioration, le droit à la suppression, le droit au transfert de données, le droit à la restriction

  • Un document standard pour obtenir l'autorisation pour le traitement des données

  • Des clauses contractuelles types pour l'exportation de données en dehors de l'UE

  • Une politique type de “bring your own device”

  • Deux présentations PowerPoint sur le GDPR et la sécurité des données internes pour informer votre personnel

Formateur

Bart Van Den Brande, Sirius Legal

Objectif

Adapter votre entreprise à l'entrée en vigueur du GDPR avec un minimum d'effort et de coût.

Public cible

Entrepreneurs, Producteurs, IT Managers, Directeurs de casting, ...

 

Inscription

Inscrivez-vous

Cela pourrait vous intéresser

Découvrez toutes les formations