Imprimer

RGPD : la mise en conformité chez les bailleurs sociaux

Programme

1.COMPRENDRE LE CONTEXTE APPLICABLE EN MATIERE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

  • Les nouveaux défis
    • Une modification de paradigme, un accroissement des textes et obligations, une hausse des sanctions, une opportunité pour les organismes concernés
  •  Le périmètre
    • Quoi ? Pour qui ? Quand ? Où ?

2.INITIER UNE DEMARCHE DE MISE EN CONFORMITE 

  • Réaliser un recensement / audit de conformité des traitements
    • Déterminer le type d’audit approprié en fonction de la maturité et des besoins de l’organisme concerné
    • Cartographier les traitements (attribution, gestion locative, contentieux,…)
    • Analyser le niveau de conformité et le niveau de risque associé de chaque traitement au regard des principes essentiels du RGPD :
      • Licéité et loyauté de la collecte
      • Limitation de finalité et des destinataires, et spécificités liées au logement social (relations avec les collectivités territoriales, l’administration fiscale,…)
      • Proportionnalité et minimisation des données
      • Encadrement des traitements portant sur des données sensibles, notamment des données relatives au handicap ou à la gestion sociale
      • Spécificités des traitements visant à assurer la sécurité et la sûreté du parc locatif (vidéosurveillance, contrôle d’accès,…)
      • Spécificités des traitements de gestion du contentieux et données relatives à des infractions et condamnations
      • Limitation de la durée de conservation des données
      • Encadrement des flux transfrontières de données vers des Etats non membres de l’Union européenne
      • Formalités préalables (registre, consultation de la Cnil, etc.)
    • Planifier les actions et chantiers prioritaires
  •  Désigner un responsable en charge de la protection des données à caractère personnel
    • Opportunité ou nécessité de désigner un data protection officer (ou DPO)
    • Désignation interne ou externalisation, possibilité de mutualisation, etc.
    • Qui peut être désigné ? Quelles doivent être ses missions ?
    • Nouvelle démarche et organisation d’entreprise : vers une gouvernance de la « donnée »

3.ORGANISER ET DOCUMENTER SES PROCESSUS

Comprendre les principes directeurs en matière de protection des données
. L’accountability : mettre en place les mesures adéquates, et pouvoir démontrer leur effectivité et leur efficacité
. La privacy by design et by default : tenir compte de la protection des données « dès la conception »

 Définir et formaliser une politique de gouvernance de la donnée

  • Organisation interne
  • Elaboration du (des) registre(s) des traitements
    • Choix de l’outil adéquat
    • Recensement des traitements
    • Complétion du registre (contenu obligatoire ? facultatif ?)
    • Actualisation du registre
  • Documentation
      • Identifier le référentiel documentaire à déployer : politique de protection des données, code de bonne conduite, politique de sécurité des données, procédure de gestion des failles de sécurité, politique de conservation, d’archivage et de purge des données, procédure d’analyse d’impact, politique de sensibilisation – information – formation, monitoring des zones de commentaires libres)
      • Formaliser les droits des personnes concernées ( locataires, membres du personnel, ….) : information et recueil du consentement, droits préexistants (interrogation, accès, effacement, rectification, opposition), nouveaux droits (droit à l’oubli, droit à la portabilité, droit à la limitation, etc….)

Organiser et contractualiser les relations entre les différents acteurs
-Avec les membres du personnel
-Avec les sous-traitants
-Avec les autres responsables de traitement : l’hypothèse de la coresponsabilité

Objectifs & Contenu

 formation en PRESENTIEL ( Paris) ou en DISTANCIEL

Contexte, enjeux :  Du fait de l’entrée en application du Règlement Général sur la Protection des Données (RGPD), le 25 mai 2018, tous les organismes de logement social doivent se mettre en conformité avec de nouvelles exigences et obligations. Cette réglementation concerne tous les organismes qui traitent des données à caractère personnel (qu’ils soient responsables de traitement ou sous-traitants) et bouleverse les pratiques relatives à la collecte des données (données clients, locataires, salariés, fournisseurs, etc.). En outre, le montant des sanctions encourues peut désormais atteindre 20 millions d’euros voire 4% du chiffre d’affaire annuel mondial de l’entité sanctionnée. Devant l’ampleur de la tâche à accomplir, nous vous proposons de vous présenter la démarche de mise en conformité de votre structure.

Objectifs pédagogiques et compétences visées.
A l’issue de la formation, le participant sera capable de :
•Appréhender les nouveaux enjeux en matière de données à caractère personnel instaurés par le RGPD,
•Comprendre et de maîtriser les éléments clés d’une mise en conformité concrète et adaptée aux nouvelles contraintes et obligations,
•Initier une démarche de mise en conformité et d’organiser et documenter ses processus

Public

Directeur de clientèle, gestion locative, de patrimoine. Responsable de service gestion locative, contentieux, attribution, proximité. Responsable juridique. Responsable des Ressources Humaines. Responsable d’Agences et tout collaborateur des organismes de logement social ayant la charge de la gestion des fichiers.
pré-requis : aucun

Intervenant

Avocat au Barreau de Paris, consultant-formateur spécialisé en droit de la protection des données à caractère personnel et des nouvelles technologies. Anime des formations depuis 10 ans et enseigne au sein de troisièmes cycles en universités.

Organisation pédagogique

FORMATIONS COMPLEMENTAIRES

‐ RGPD et traitement des données sensibles des locataires – Zoom 3,5 heures le 15 juin 2023 / le 14 décembre 2023

- RGPD et protection des données personnelles des salariés – 1 jour le 06 avril 2023 / le 12 octobre 2023

- RGPD et sécurité des données des locataires – Zoom 3,5 heures le 09 mars 2023 / le 11 mai 2023 / le 23 novembre 2023

RGPD et bailleurs sociaux, données à caractère personnel : sollicitations commerciales  Zoom 3,5 heures le 16 mars 2023 / le 25 mai 2023 / le 19 octobre 2023

- RGPD et protection des données personnelles des locataires : la conformité dans les fonctions de la gestion locative et de la relation clientèle – 1 jour le 23 mars 2023 / le 28 septembre 2023

- RGPD et attributions de logement social – Zoom 3,5 heures le 30 mars 2023 / le 21 septembre 2023


ORGANISATION PEDAGOGIQUE/EVALUATION : Apports sur les nouvelles dispositions réglementaires. Illustration de la formation au moyen de bonnes pratiques et d’exemples concrets (stratégie contractuelle, clauses….) Echanges à partir des questions des participants. Un support pédagogique sera remis à chaque participant.

*Pour toute demande liée à une situation de handicap, ou toute question liée à l’accessibilité de nos formations, n’hésitez pas à contacter notre référent handicap Colette BOUKRIS au 01.42.29.57.50 ou cboukris@habitat‐social.com

 

À propos de la formation

Actualité - Code RGPD7
2 jours à Paris En Présentiel Ou En Distanciel
Tarifs préférentiels

Tarif spécial en distanciel : 1.040 €HT
Tarif normal en présentiel ( Paris): 1.240 € HT
Tarif spécial inscription 1 mois avant  = – 10%

sont inclus : les supports pédagogiques, (les petits déjeuners, les repas et pauses café en présentiel)

Sessions prévues :
  • Du 06 Mars au 07 Mars 2023 à Paris en présentiel ou en distanciel
  • Du 08 Juin au 09 Juin 2023 à Paris en présentiel ou en distanciel
  • Du 27 Novembre au 28 Novembre 2023 à Paris en présentiel ou en distanciel
Lire notre politique commerciale

Je me pré-inscris