Délégué à la protection des données – DPO

Apportez la preuve de vos compétences et savoir-faire

  • 5 jours (35 heures)

La réglementation RGPD/GDPR impose aux organisations de repenser le traitement des données personnelles. Le Data Protection Officer a pour mission d'organiser les procédures nécessaires au respect de cette réglementation.

Cette formation permet de comprendre, s'approprier et mettre en oeuvre les obligations de cette réglementation. Elle répond aux critères du référentiel de certification des compétences du délégué à la protection des données (DPO) publié au JO du 11 octobre 2018 et remplit le cahier des charges de préparation à l'examen de certification DPO d'Afnor Certification.

Afin de passer l'examen de certification, cette formation est un pré-requis indispensable pour les personnes ne pouvant justifier d’une expérience professionnelle d’au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s’agissant de la protection des données personnelles.

À l'issue de cette formation, vous serez capable de :

  • Comprendre les enjeux du RGPD
  • Comprendre la valeur des données à caractére personnel et la nécessité de les protéger
  • Comprendre les impacts du RGPD pour l'entreprise
  • Comprendre les évolutions réglementaires imposées par le nouveau règlement européen
  • Identifier les impacts pour l'entreprise sur les aspects organisationnels et sur les procédures internes
  • Préparer le plan d'action de mise en conformité
  • Mettre en place une gouvernance dans le domaine de la protection des données
  • Intégrer tous ces aspects de façon naturelle, en veillant à la performance du fonctionnement quotidien de l'organisme

 

  • Dirigeants
  • DSI, directeurs des systèmes d'information
  • Futurs pilote et DPO, anciens CIL Correspondants Informatique & Liberté
  • DRH
  • RSSI, responsable de la S2curité des Systèmes d'Informaiton
  • Responsalbe de la conformité au sein d'une organisation
  • Consultants RGPD

Tout au long de la formation, l'exécution de QCM (validant des connaissances et des compétences) permet de s'assurer de la montée en compétences et de l'acquisition de connaissances dans la perspective de l'examen de certification.

Nous vous proposons une formation plus systémique et opérationnelle que juridique. Nous préconisons une démarche RGPD qui s'intègre pleinement au management quotidien de votre organisation, entreprise et non une simple application "parce qu'on est obligé".

  • Formation
    • Une connaissance du RGPD, de la Loi Informatique et Libertés et de la documentation CNIL afférente est fortement recommandée
    • Pour profiter pleinement de cette formation, nous conseillons aux participants de munir d'éléments (accès aux registres, procédures associées... sans oublier un ordinateur ou une tablette) qui permettront d'alimenter des exercices de mise en pratique tout au long de la formation
    • Le suivi du MOOC RGPD de la CNIL est conseillé, si son accès est disponible
       
  • Certification : si vous souhaitez passer l'examen de certification DPO d'Afnor Certification après cette formation, vous devez répondre aux prérequis consultables via ce lien.

CONTENU DE LA FORMATION

  • Les essentiels du RGPD : enjeux et cadre règlementaire de la gestion des données à caractère personnel

    1 jour 7 h

    • Où sont vos données personnelles ?

      • Historique et enjeux du RGPD (champs d'application, obligations réglementaires)
      • Les données à caractère personnel (information, données sensibles, données personnelles)


      Sensibilisation aux fondamentaux

      • Réforme RGPD (points clés, objectifs et enjeux, périmètre du règlement)
      • Acteurs relatifs aux données à caractère personnel (au sein d'un organisme, sur le plan international et au niveau de l'autorité de contrôle)
      • Traitement relatifs aux données à caractère personnel (définition, registre et bases juridiques d'un traitement)
      • Obligation vis-à-vis des principes fondateurs (conservation, intégrités, confidentialités, responsabilité, minimisation, limitation,...)
      • Droit des personnes (nature des droits et informations à fournir)
      • Le RGPD, article par article (contenu, matrice de conformité, doctrine et jurisprudence)


      Mise en application

      • QCM de validation des acquis pédagogiques
      • Etude de cas

  • Maîtriser les étapes de mise en conformité au RGPD

    2 jours 14 h

    • Pilote, chargé de mission, Délégué à la Protection des Données

      • Mission
      • Désignation
      • Cadre de travail et profil
      • Conditions de certification
      • Rôle d'audit et relation avec les tiers


      Cartographier les informations, les données à caractère personnel, leurs traitements et la priorisation

      • Démarche
      • Principes « éviter, réduire, traiter »
      • Privacy by Design


      Apprécier les risques

      • Méthode
      • Utilité
      • Analyse d'impact


      Mettre en œuvre les dispositions de maîtrise et organiser les processus internes


      Vérifier, revoir, documenter la conformité


      Démarche pour se mettre en conformité

      • Intégrer la démarche RGPD dans son management d'entreprise
      • Audit de conformité


      Mise en application

      • QCM de validation des acquis pédagogiques
      • Etude de cas

  • Le RGPD en pratique : focus sur les leviers de mise en œuvre

    2 jours 14 h

    • Responsabiliser les sous-traitants

      • Clauses contractuelles type
      • Données hors UE


      Sensibiliser le capital humain

      • Principes
      • Programmes de formation et de sensibilisation des acteurs


      Respecter les droits des personnes concernées : transparence, notification, consentement


      Encadrer les solutions technologiques


      Intégrer les clauses juridiques requises

      • Clauses type
      • Code de conduite et certification
      • Mesures de protection les plus courantes


      Gestion de crise en cas de violation

      • Relation avec les autorités
      • Infractions et condamnations
      • Mesures de régulation (contrôles de la CNIL, droits des contrôlés)


      Sécuriser le transfert de données hors UE

      • Adéquation et garanties appropriées
      • Règles d'entreprise contraignantes
      • Dérogations et autorisation de l'autorité de contrôle
      • Suspension temporaire
      • Clauses contractuelles


      Mise en application

      • QCM de validation des acquis pédagogiques
      • Etude de cas

Examen de certification

DELEGUE A LA PROTECTION DES DONNEES (DPO)

Important

  • Il est déconseillé de se présenter à l'examen de certification dans la foulée de la formation : un délai de deux semaines à un mois est nécessaire pour l'appropriation des acquis et leur mise en oeuvre opérationnelle dans l'organisation.

    Conformément aux recommandations de la CNIL, l'examen se déroule en salle d'examen et se fait sur ordinateur, sauf dispositions particulières.

Catalogue |

RéférenceC1038

Formation seule 2550,00 € HT

Formation avec examen de certification 3190,00 € HT

Repas Offert

S'inscrire à la formation

Sélectionner une région et une date

RéférenceC1038

Formation dans vos locaux,
à distance ou
sur-mesure à vos besoins

DEMANDER UN DEVIS INTER