Réaliser un diagnostic RGPD : une nouvelle mission pour le commissaire aux comptes

5 ans après, le RGPD reste un texte fondateur et primordial dans la protection des données. Après une période « pédagogique », la CNIL a réalisé de nombreux contrôles et prononcé de multiples sanctions. Les cyberattaques avec exfiltration de données ont accentué la nécessité, pour les entreprises, de se conformer au RGPD.

L'usage de l'IA dans les entreprises et l'entrée en vigueur du règlement IA invitent les entités à évoluer concernant la protection des données.

Pour vous accompagner dans la réalisation des missions de diagnostic RGPD auprès des entreprises, la CNCC a développé l'outil RGPDAUDIT. Sa bonne maîtrise vous permettra de faire un état des lieux, de cartographier les données personnelles, de repérer les traitements à porter sur le registre et d'accompagner les entités dans la protection des données personnelles. L'outil est disponible sur plateforme et permet de réaliser une mission RGPD, basée sur des temps d'échanges forts avec l'entité.

Cette formation vous permettra d'acquérir de nouvelles compétences pour réaliser des missions de diagnostic RGPD au travers d'un outil développé par la CNCC. Fondée sur une bonne connaissance des entreprises, le cas échéant de l'entité auditée, la démarche proposée vous permettra de sensibiliser vos clients à la sécurité des données personnelles et aux conséquences financières de non-conformité.

Etre capable de :

• Echanger avec les entités sur la nécessité de se conformer au RGPD
• Réaliser un diagnostic RGPD au travers de l'outil  RGPDAUDIT développé par la CNCC
• Recenser les données personnelles et identifier les traitements

A l'issue de la formation, vous pourrez :

• Vendre un diagnostic RGPD
  
• Analyser les procédures existantes
• Rédiger une note de synthèse comprenant notamment d'éventuelles recommandations
• Proposer un plan de formation / sensibilisation

Au travers de mises en situation, cette formation vous présentera la démarche pragmatique proposée par l'outil de la CNCC.

La formation se déroulera comme suit :

• Le RGPD : le 1er texte d'une série de dispositions réglementaires de l'UE pour répondre aux défis posés par la numérisation et l'utilisation croissante des technologies émergentes.
  • Présentation synthétique des principaux textes (RGPD, cyberAct, DORA, DSA, AI Act, etc) : chronologie
  • Focus sur la protection des données en abordant des aspects spécifiques du numérique, de la cybersécurité, de l'internet des services, et de l'IA, avec un accent sur la sécurité, la transparence, et la responsabilité
• RGPD : présentation synthétique des principes fondamentaux du RGPD et du rôle de la CNIL
  • mots clés (lexique)
  • concepts spécifiques (DPO, registres, analyse d'impact, etc.)
  • programme de contrôles et sanctions prononcées
• Focus sur :
  • Les responsabilités des acteurs
  • La notification des violations de données
  • Les ressources documentaires (CNIL, guides sectoriels)
  • Présentation de la démarche proposée par l'outil
  • Identification des données personnelles, des traitements, évaluation de la sécurité des données
  • Diagnostic des procédures existantes
  • Evaluation du coût de violations de données
  • Démarche marketing pour identifier les clients et proposer la mission
• Par ailleurs, les outils suivants seront fournis :
  • Une documentation de base sur le RGPD
  • Des guides sectoriels
  • Des argumentaires commerciaux
  • Un exemple de compte-rendu
    

Les supports pédagogiques sont conçus avec le plus grand soin et sont sous format dématérialisé, accessibles dans l'onglet « mes sessions » de l'espace personnel des participants (espaces.jinius.fr). Ils permettent aux participants de pouvoir revenir ultérieurement sur les thèmes abordés pendant la formation. Ils se composent :

• D'un diaporama
• De cas pratiques énoncés et corrigés
• D'une documentation pour approfondir

CNCC Formation apporte également le plus grand soin à l'élaboration et à la mise en œuvre des formations proposées :

• Les méthodes pédagogiques assurent aux participants une véritable progression des savoirs & savoir-faire
• Les formateurs sont rigoureusement sélectionnés : ce sont des professionnels, reconnus pour leur maîtrise technique, exerçant personnellement des missions de commissariat aux comptes ce qui leur permet une approche très pratique des sujets traités.
• La constitution des groupes, volontairement limités en nombre, fait l'objet d'un soin tout particulier afin de favoriser les échanges
• Les formations se déroulent dans des salles de formation adaptées, disposant du matériel pédagogique nécessaire (paperboard, vidéoprojecteur, etc.)
• Si l'animation devait être transposée en classe virtuelle, elle sera entrecoupée de plusieurs pauses brèves pour permettre une concentration optimale des participants. Par ailleurs, pour le bon déroulement de la formation, le participant devra disposer d'un ordinateur avec webcam, micro et une connexion Internet stable et à haut débit

A l'issue de la formation, le participant devra se rendre dans l'onglet « sessions terminées » de son espace personnel (espaces.jinius.fr) pour : 

• Evaluer l'acquisition de ses connaissances à partir d'un questionnaire à choix unique de 15 affirmations. Les connaissances seront considérées comme acquises à partir de 10 bonnes réponses sur 15. Ce test est disponible pendant 8 jours calendaires
• Télécharger son attestation de fin de formation, sous réserve d'avoir été présent
• Remplir un questionnaire d'appréciation sur la qualité de la formation. Les réponses reçues font l'objet d'une analyse attentive permettant à CNCC FORMATION d'améliorer la qualité des formations dispensées
• Accéder au support pédagogique complet

• Il est conseillé aux participants d'avoir une connaissance des règles du RGPD et des bonnes pratiques préconisées par la CNIL
  
• Pour suivre cette formation, il est indispensable :
  
  • D'apporter votre ordinateur portable
  • D'avoir activé l'authentification forte sur votre compte et de vous munir du téléphone mobile sur lequel l'application a été installée. Pour plus d'information sur l'activation de l'authentification forte, nous vous invitons à consulter la notice détaillée.
    
  • L'accès à l'outil RGPD AUDIT se fait depuis le portail de la CNCC dans l'espace « LabAUDIT Services » après connexion en tant que commissaire aux comptes. Si vous ne disposez pas d'un tel accès, nous vous invitons à consulter la fiche explicative dédiée
  • De vous assurer en amont de la formation que vous pourrez vous connecter à internet au cours de la journée. Il est donc conseillé de prévoir un moyen de connexion (clé 4G, partage de connexion avec votre smartphone) afin d'en garantir la stabilité et éviter d'avoir à vous connecter sur un wifi partagé
    
• Pour toute question relative à l'accessibilité aux personnes en situation de handicap, merci de contacter l'organisateur de la session concernée
• Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement. Attention, certaines tablettes ou smartphones ne permettent pas d'annoter les supports en PDF