Auteur Sujet: La CNIL lance un MOOC RGPD bien réalisé  (Lu 1820 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 38 377
    • Twitter LaFibre.info
La CNIL lance un MOOC RGPD bien réalisé
« le: 12 mars 2019 à 21:59:25 »
La CNIL propose un MOOC pour vous initier au RGPD
C'est gratuit et il est accessible sur https://atelier-rgpd.cnil.fr/ jusqu’au mois de septembre 2021.



Petite vidéo présentant l'histoire de la CNIL et du RGPD : (source CNIL, sous licence Creative Commons BY-NC-ND 3.0)
La vidéo est encodée en VP8, je suis étonné de ce choix (il est possible que certains navigateurs comme Internet Explorer la refuse).


Une fois identifié, il y a même un vrai forum (modération a posteriori), ce qui est rare pour une administration ou une autorité administrative indépendante.

Il n'est par contre pas question de poser des question sur tout et n’importe quoi : "Ce forum permet aux utilisateurs de s’entraider et d’échanger des informations sur des questions techniques, de signaler des dysfonctionnements et, le cas échéant, d’être recontacté par un responsable technique. Les messages postés par les utilisateurs doivent être en lien avec le fonctionnement de l’interface du MOOC ou des éventuels problèmes techniques rencontrés."

L'interface du MOOC a vraiment été bien réalisée, avec de nombreux dessins, animations ou questions.




vivien

  • Administrateur
  • *
  • Messages: 38 377
    • Twitter LaFibre.info
La CNIL lance un MOOC RGPD bien réalisé
« Réponse #1 le: 12 mars 2019 à 22:01:22 »
Avant les questions, tout est expliqué de façon de façon pas rébarbative.

Il y a de nombreux schémas :



De nombreux exemples :



Des vidéos :



vivien

  • Administrateur
  • *
  • Messages: 38 377
    • Twitter LaFibre.info
La CNIL lance un MOOC RGPD bien réalisé
« Réponse #2 le: 12 mars 2019 à 22:03:34 »
Quel est le contenu du MOOC ?

Le MOOC Atelier RGPD est composé de 4 modules, chacun constitué de plusieurs unités : une introduction sous forme de vidéo, des contenus animés et interactifs, une évaluation des acquis ainsi que la consultation libre de ressources documentaires complèmentaires.

MODULE 1 : LE RGPD ET SES NOTIONS CLÉS
  • L'évolution de la protection des données personnelles
  • Définition du traitement de données à caractère personnel
  • A qui s'applique le RGPD ?
  • S'évaluer

MODULE 2 : LES PRINCIPES DE LA PROTECTION DES DONNÉES
  • Les 8 règles d'or
  • Finalité du traitement
  • Licéité du traitement
  • Minimisation des données
  • Protection particulière de certaines données
  • Conservation limitée des données
  • Obligation de sécurité
  • Transparence à l'égard des personnes concernées
  • Droits des personnes sur leurs données
  • Encadrement des transferts de données hors de l'UE

MODULE 3 : LES RESPONSABILITES DES ACTEURS
  • Nouvelle logique de responsabilisation : l'accountability
  • Partage des responsabilités
  • Responsabilité spécifique des sous-traitants
  • Les sanctions et voies de recours

MODULE 4 : LE DPO ET LES OUTILS DE LA CONFORMITÉ
  • Le délégué à la protection des données
  • Le registre des activités
  • L'analyse d'impact relative à la protection des données (AIPD)
  • La notification des violations de données
  • Code de conduite et certification

vivien

  • Administrateur
  • *
  • Messages: 38 377
    • Twitter LaFibre.info
La CNIL lance un MOOC RGPD bien réalisé
« Réponse #3 le: 12 mars 2019 à 22:13:53 »
Le registre des activités

Le registre des activités est obligatoire même pour les associations ou pour un site perso comme LaFibre.info.

Les entreprises de moins de 250 salariés bénéficient d’une dérogation en ce qui concerne la tenue de registres. Ils doivent inscrire au registre les seuls traitements de données suivants :
- les traitements non occasionnels (exemple : gestion de la paie, gestion des clients/prospects et des fournisseurs, etc.) ;
- les traitements susceptibles de comporter un risque pour les droits et libertés des personnes (exemple : systèmes de géolocalisation, de vidéosurveillance, etc.)
- les traitements qui portent sur des données sensibles (exemple : données de santé, infractions, etc.).


La CNIL propose un exemple :

(cliquez sur la miniature ci-dessous - le document est au format PDF)


Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisèment :

    les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
    les catégories de données traitées,
    à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
    combien de temps vous les conservez,
    comment elles sont sécurisées.

Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? Etc.

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD. Cette étape essentielle vous permettra d’en déduire un plan d’action de mise en conformité de vos traitements aux règles de protection des données.

vivien

  • Administrateur
  • *
  • Messages: 38 377
    • Twitter LaFibre.info
La CNIL lance un MOOC RGPD bien réalisé
« Réponse #4 le: 19 mars 2019 à 07:35:33 »
Attestation de suivi

La validation progressive des différents modules aboutit à la délivrance d'une attestation de suivi du MOOC, à l'issue du module 4.
Un module est considéré comme validé lorsque l'utilisateur obtient un minimum de 80% de bonnes réponses à l'évaluation.

L'attestation n'est pas une certification et ne peut être prise en compte par exemple dans le cadre des 35 heures de formation requises dans le cadre de la certification des compétences du DPO proposée par la CNIL. Il s'agit d'une attestation de suivi.




Voici mon attestation de suivi :


vivien

  • Administrateur
  • *
  • Messages: 38 377
    • Twitter LaFibre.info
La CNIL lance un MOOC RGPD bien réalisé
« Réponse #5 le: 19 mars 2019 à 07:36:38 »
ANSSI - RGPD – Renforcer la sécurité des données à caractère personnel

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.

=> https://www.ssi.gouv.fr/administration/reglementation/rgpd-renforcer-la-securite-des-donnees-a-caractere-personnel/

MOOC de l'ANSSI

=> https://www.secnumacademie.gouv.fr/

Deux documents intéressant concernant la sécurité :

(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)