Devenir Data Protection Officer (DPO) - Délégué à la Protection des Données

Formation Continue

Public

Cette formation s’adresse à toute personne occupant la fonction de délégué à la protection des données ou souhaitant le devenir.

Objectifs pédagogiques

  • Maîtriser les concepts du Règlement Général sur la Protection des Données
  • Comprendre les nouvelles exigences imposées par le RGPD aux organisations de l’UE et savoir quand les mettre en œuvre
  • Acquérir l’expérience nécessaire pour évaluer la mise en œuvre de ces exigences
  • Acquérir les compétences nécessaires pour assurer les missions de délégué à la protection des données

Contenu

Contenu de la formation :

Le cadre du Règlement Général sur la Protection des données

  • Introduction à la protection des données :
    • Les grands principes de la protection des données
    • Notions des données à caractère personnel et données sensibles
    • Registre de traitement
    • Concept de finalité dans le traitement des données
    • Principe d’accountability : l’obligation de documenter sa conformité
    • Principe de conformité de conception
    • Principe de responsabilité des parties prenantes : responsable de traitement, sous-traitants...
  • Les enjeux de la RGPD
  • Du numéro de sécurité sociale à Google : l'histoire de la réglementation "informatique et libertés" de 1978 à nos jours
  • Champ d’application

Les principes fondamentaux :

    • Licéité
    • Loyauté
    • Minimisation
    • Proportionnalité
    • Conservation limitée et intégrité y compris dans un contexte de sous-traitance
    • Transparence, sécurité et finalité du traitement
    • Consentement
    • Les modalités de retrait de consentement
    • Les conséquences attachées au retrait

    Les droits des personnes fichées et leur traitement

    • Le droit à l’information
    • Le droit d’opposition
    • Les droits d’accès et de rectification
    • Le droit à la limitation du traitement
    • Le droit à la portabilité
    • Le droit de ne pas faire l’objet d’une décision automatisée (profilage)
    • Le droit à l’oubli
    • Traiter les demandes d’exercice de droit
    • Vigilance face aux données interdites

    Régulation au niveau français, européen et international

    • La régulation "informatique et libertés" - panorama
    • La nouvelle CNIL
    • Les fichiers transeuropéens et le nouveau système de "guichet unique" (one stop shop)
    • Les exigences du RGPD en matière de transfert de données
    • Encadrement des transferts internationaux
    • Le comité européen de protection des données (CEPD)
    • Les sanctions
    • La protection des données ailleurs dans le monde

    Le délégué à la protection des données (DPD)

    • Le statut du délégué à la protection des données
    • Les missions du délégué à la protection des données
    • Comment organiser son activité de délégué à la protection des données ?
    • Le recensement des traitements par le DPD
    • Assurer le respect des principes fondamentaux
    • Se préparer à un contrôle
    • L'organisation d'une mission d'audit "informatique et libertés"

    Méthode pédagogique

    • Formation participative et personnalisée 
    • Supports de cours
    • Une pédagogie basée sur l’analyse de pratiques 
    • Exercices oraux (cas pratiques) de transposition

    Durée : 2 jours
    Prix Inter: 2650€
    Prix Intra: 5200€
    Prérequis

    Aucun prérequis.

    Un positionnement sera réalisé sous forme d'entretien pour individualiser la formation.

    Modalités d’évaluation

    La progression de l’apprenant sera évaluée en cours de formation sous la forme d’échanges et d’exercices pratiques.

    Validation

    Attestation de formation

    POUR RESTER CONNECTÉ