Délégué à la protection des données – DPO

Devenez délégué à la protection des données

  • 5 jours (35 heures)
  • Nouveau

La réglementation RGPD/GDPR impose aux organisations de repenser le traitement des données personnelles. Le Data Protection Officer a pour mission d'organiser les procédures nécessaires au respect de cette réglementation

À l'issue de cette formation, vous serez capable de :

  • Comprendre les enjeux du RGPD
  • Comprendre la valeur des données à caractére personnel et la nécessité de les protéger
  • Comprendre les impacts du RGPD pour l'entreprise
  • Comprendre les évolutions réglementaires imposées par le nouveau règlement européen
  • Identifier les impacts pour l'entreprise sur les aspects organisationnels et sur les procédures internes
  • Préparer le plan d'action de mise en conformité
  • Mettre en place une gouvernance dans le domaine de la protection des données
  • Intégrer tous ces aspects de façon naturelle, en veillant à la performance du fonctionnement quotidien de l'organisme

 

  • Dirigeants
  • DSI, directeurs des systèmes d'information
  • Futurs pilote et DPO, anciens CIL Correspondants Informatique & Liberté
  • DRH
  • RSSI, responsable de la S2curité des Systèmes d'Informaiton
  • Responsalbe de la conformité au sein d'une organisation
  • Consultants RGPD

  • Approche "opérationnel et conforme sans tuer la performance"
  • Boite à outils simple, intégrée et complète
  • Exercices et étude de cas concrets issuent de l'expérience des formateurs
  • Inter-activités et échanges entre formateur et stagiaires

  • Formation : la formation ne nécessite aucun pré requis.
  • Certification : si vous souhaitez suivre cette formation et passer un examen de certification DPO, vous devez répondre aux prérequis de la certification.

CONTENU DE LA FORMATION

1 - Où sont vos données personnelles ?

  • Historique et enjeux du RGPD (champs d'application, obligations réglementaires)
  • Les données à caractère personnel (information, données sensibles, données personnelles)

 

2 - Sensibilisation aux fondamentaux

  • Réforme RGPD (points clés, objectifs et enjeux, périmètre du règlement)
  • Acteurs relatifs aux données à caractère personnel (au sein d'un organisme, sur le plan international et au niveau de l'autorité de contrôle)
  • Traitement relatifs aux données à caractère personnel (définition, registre et bases juridiques d'un traitement)
  • Obligation vis-à-vis des principes fondateurs (conservation, intégrités, confidentialités, responsabilité, minimisation, limitation,...)
  • Droit des personnes (nature des droits et informations à fournir)
  • LE RGPD, article par article (contenu, matrice de conformité, doctrine et jurisprudence)

 

3 - Les étapes de la mise en œuvre du RGPD

  • Pilote, chargé de mission, Délégué à la Protection des Données (mission, désignation, cadre de travail, profil, conditions de certification, rôle d'audit, relation avec les tiers)
  • Cartographier les informations, les données à caractère personnel, leurs traitements et la priorisation (démarche, principes "éviter, réduire, traiter, Privacy by Design")
  • Apprécier les risques (méthode, utilité et analyse d'impact)
  • Mettre en œuvre les dispositions de maîtrise et organiser les processus internes
  • Vérifier, revoir, documenter la conformité
  • Démarche pour se mettre en conformité (intégrer la démarche RGPD dans son management d'entreprise, audit de conformité)

 

4 - Focus sur les leviers de mise en œuvre

  • Responsabiliser les sous-traitants (clauses type, focus transfert hors UE)
  • Sensibiliser le capital humain (principes, programme de formation et de sensibilisation par acteur)
  • Respecter les droit des personnes concernées (droits, focus sur chaque droit, transparence, notification / violation..., focus consentement)
  • Encadrer les solutions technologiques
  • Intégrer les clauses juridiques requises (clauses types, focus code de conduite et certification)
  • Mesures de protection les plus courantes
  • Gestion de crise (violation...)
  • Relation avec les autorités, condamnations, infractions, mesures de régulation (contrôles de la CNIL, droits des contrôlés)
  • Transfert de données hors UE (adéquation, garanties appropriées, règles d'entreprise contraignantes, dérogations, autorisation de l'autorité de contrôle, suspension temporaire, clauses contractuelles...)

 

5 - Examen blanc (QCM de 100 questions dont 30 de cas pratiques sur chacun des 3 domaines)

Catalogue

RéférenceC1038

Formation seule 2485,00 € HT

Repas Offert

S'inscrire à la formation

Sélectionner une région et une date
DEMANDER UN DEVIS INTRA