Numérique

RGPD appliqué aux hébergements touristiques

Objectifs

Comprendre les enjeux et obligations du RGPD (Règlement général sur la protection des données personnelles- UE n°2016/679), afin de pouvoir mettre en œuvre les premières mesures de mise en conformité au sein de son entreprise, d’acquérir des réflexes et des « bonnes pratiques » plus particulièrement :

  • d’appréhender les impacts pour l’entreprise (risques/opportunités),
  • d’élaborer un plan d’actions et mettre en œuvre une démarche de conformité
  • d’intégrer les outils à mettre en œuvre dans l’entreprise
Public

Dirigeants 

  • Hôtels
  • Hébergements touristiques
  • Campings
Durée
2 jours
Coût
690 € nets de taxes
Date
Nous consulter pour connaître les prochaines dates.
Lieu
Limoges
Programme
  • Présentation du règlement européen 
    • Historique des réglementations de la protection de données personnelles et objectifs du RGPD
    • Définitions : données personnelles, aux fichiers et aux traitements, acteurs
    • Grands principes  de la protection des données
    • Obligations du responsable des traitements
    • Droits des personnes concernées : nouveaux droits et évolutions des droits existants Les risques liés à une non mise en conformité (aspects financiers, impact sur l’image,...)
    • Processus de conformité.
    • Focus sur les obligations en matière de sous-traitance de données
    • Focus métiers : les points de vigilance lié au métier
      • données de réservation et/ou de paiement,
      • données liées aux préférences, goûts et habitudes de vie, voire relative à la santé des clients…pour offrir des services de plus en plus personnalisés ; le PMS (solution logicielle dédiée à la gestion hôtelière)
      • données de satisfaction
      • Risques OTA, E-réputation, CRM : les risques liés aux évolutions marketing


  • Les actions pour se mettre en conformité
    • Descriptions des actions à mener par l’entreprise pour se mettre en conformité et présentation d’une boîte à outils de conformité
    • Plan d’actions de mise en conformité
    • Gouvernance dans l’entreprise
    • Cartographie des traitements : expressions de besoins et finalités par métiers dans l’entreprise
    • Registre des traitements
    • Système d’information et sécurité des données personnelles

 

A chaque présentation d’un outil, il s’agit de donner aux participants les clefs essentielles leur permettant de tester les outils dans leur entreprise et de confronter les acquis de la première journée avec la pratique et de pouvoir préparer la 2ème journée.

 

  • Mise en pratique
    • Restitution d’expériences : les participants feront part de la façon dont ils ont pu utiliser les outils et les difficultés rencontrées.
    • Application des connaissances acquises de la première journée avec des cas pratiques (notamment liés au métier dans l’Hôtellerie restauration) et avec les outils proposés en J1.

 

Livrables

  • Support de cours : Powerpoint CCI87
  • Règlement européen sur la protection des données et documents édités par la CNIL (fiches info, guides)
  • Plan d’actions: (Fiche Word CNIL) et modèle CCI87 (Excel)
  • Désignation DPD/DPO (modèle CCI87 fiche info + fiche de poste)
  • Cartographie des traitements : Analyse d’un traitement (Doc Word CCI87)
  • Registre des traitements (Excel) Modèle CNIL et modèle CCI87
  • Mentions obligatoires (Doc Word CCI87)
  • Evaluation Système d’information et sécurité des données personnelles (Excel, modèle CCI87)

 

Pédagogie

  • Faciliter l'acquisition des connaissances par :
    • des quizz entre les interventions
    • de la mise en pratique avec les outils de conformité
  • Faire du groupe un levier d'apprentissage :
    • optimiser les acquis avec les connaissances et pratiques des participants du fait de la spécificité des métiers et des problématiques du secteur d’activité
    • travail collaboratif pour l’appropriation des outils, et la formalisation des documents proposés

 La formation implique une participation active des participants

Autres formations disponibles