Exercer le métier de DPO
(préparation à la certification)
| Table Header |
|---|
|
Durée : 5 jours |
|
Public : DPO/DPD désigné ou en cours de désignation |
|
Pré-requis : Avoir déjà pratiqué l’activité de DPD/DPO est recommandé ou avoir de bonnes connaissances du cadre légal. |
|
Objectifs : Acquérir les compétences et savoir-faire pour pouvoir passer la certification - Connaître les outils et procédures de conformité et savoir les appliquer - Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité - Savoir appliquer une stratégie Privacy by design et une méthodologie d’analyse d’impact (PIA) - Mettre en place des mesures de sécurité au sein de son organisme. |
|
Référence : |
|
Demandeurs d'emploi :
Contactez-nous pour connaître les remises Pôle Emploi
|
|
Tarifs
Standard : 3500 € | Distance : 3000€
|
|
Nombre de stagiaires
De 3 à 10
|
|
Pour les personnes en situation de handicap, nous mettrons tout en œuvre pour vous accueillir ou pour vous réorienter. Vous pouvez nous contacter au formation@lecoledeladata.com |
Programme
Module 1 :
Le cadre légal
- Approche historique de la protection des données
- Le RGPD et ses champs d’application :
- Matériel
- Personnel
- Territorial
- La nouvelle loi Informatique et Libertés
- Définitions et mots-clés :
- Donnée à caractère personnel
- Donnée sensible
- Traitement de données à caractère personnel
- Fichier de données à caractère personnel
- Traitement automatisé et traitement non automatisé de données
Les principes du RGPD
- Introduction
- Licéité, loyauté et transparence
- Limitation des finalités
- Minimisation des données
- Exactitude
- La limitation de la conservation
- Intégrité et confidentialité
La conformité du traitement
- Les bases juridiques d’un traitement de données
- Le consentement :
- Le consentement de la personne concernée : Qu’est-ce que le consentement ? Comment recueillir un
consentement explicite ou exprès ? - Le consentement des mineurs
- Les dérogations au consentement
Module 2 :
Les droits des personnes concernées
- Vue d’ensemble :
- Les démarches
- Les courriers pour agir
- Formulation des réponses
Le droit à l’information
- L’obligation de transparence
- Les exceptions
Anciens droits
- Le droit d’accès et les sanctions
- Le droit de rectification (art. 16 RGPD)
- Le droit à l’effacement (art. 17 RGPD):
- Présentation
- Le droit à l’effacement des données des mineurs
- Le droit d’opposition
Nouveaux droits
- Le droit d’accès indirect
- La demande
- La réponse
- Le droit à la limitation
- Le droit à la portabilité
- Le profilage
- Le droit à définir des directives après le décès
- Les sanctions encourues
- Plaintes et recours en ligne
Module 3 :
L’équipe de la conformité
- Introduction
- Les acteurs internes :
- Le directeur/le président
- Les relais internes
- Le chef de projet
- Le DSI/RSSI
Le délégué à la protection des données
- Introduction
- Historique
- Les missions du DPD
- La lettre de mission
- Le statut du DPD
- La responsabilité du DPD
- L’absence de conflit d’intérêt
- Le reporting du DPD
- La fin de mission du DPD
Outils et procédures de conformité
- Accountability
- Privacy by Design et by Default
- Politiques et process en matière de protection de données
- Codes de conduite et certifications
- Mesures techniques et organisationnelles
Nouveaux droits
- Le droit d’accès indirect
- La demande
- La réponse
- Le droit à la limitation
- Le droit à la portabilité
- Le profilage
- Le droit à définir des directives après le décès
- Les sanctions encourues
- Plaintes et recours en ligne
Module 4 :
Les acteurs externes
- Présentation schématique
- Les tiers autorisés
- Les partenaires et autres destinataires
- Les sous-traitants
- Les responsables conjoints du traitement
Sécurité juridique et formalisation des relations
- Types de relations entre les acteurs
- Le contrat de sous-traitance : comprendre les obligations des parties
- L’ accord entre les responsables conjoints de traitement
Module 5 :
Transferts de données hors de l’Union Européenne
- Comprendre la notion de transfert de données hors de l’UE
- Maîtriser le périmètre de transfert de données personnelles
- Décision d’adéquation
- Garanties appropriées et obligations
- Les règles d’entreprise contraignantes (BCR)
- Les dérogations pour des situations particulières
- Observation conclusive en matière de transfert de données hors Union Européenne
Module 6 :
Mesures de sécurité
- Introduction
- Les exigences de l’article 32 du RGPD
- Pseudonymisation et chiffrement des données
- Confidentialité, intégrité, résilience des systèmes de traitement
- Disponibilité, reprise et continuité d’activité
- Autres mesures de sécurité techniques et organisationnelles
- Bonnes pratiques en matière de sécurité de données
Gestion des violations de données à caractère personnel
- Introduction
- Obligation de notification
Module 7 :
L’analyse d’impact relative à la protection de données (AIPD/DPIA : Data Protection Impact
Assessment)
- Maîtriser le cadre juridique et normatif
- Les acteurs de la AIPD/DPIA
- Mener une DPIA – approche par le risque
Module 8 :
Les autorités de contrôle
- Statut
- Pouvoirs et missions
- Le régime des sanctions
- Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDPB)
- La coopération entre les autorités de contrôle nationales
- Le droit à réparation
Module 9 :
Le plan d’action du DPD
- Accompagner l’organisme dans la démarche de conformité au RGPD
Le registre des activités de traitements
- Introduction
- Le contenu du registre
- Les particularités du registre
- Le registre du sous-traitant
Module 10 :
Les éléments à connaître pour préparer la certification des compétences du délégué à la protection
des données
Bilan de formation
Les prochaines sessions
Toutes nos formations sont à réserver au moins 15 jours en avance.
Nos formations sont dispensées régulièrement dans les villes de Paris, Bordeaux, Lyon, Nantes, Toulouse et Aix-en-Provence.