Devenir Data Protection Officer (DPO) - Délégué à la Protection des Données

Cette formation s’adresse à toute personne occupant la fonction de délégué à la protection des données ou souhaitant le devenir.

• Maîtriser les concepts du Règlement Général sur la Protection des Données
• Comprendre les nouvelles exigences imposées par le RGPD aux organisations de l’UE et savoir quand les mettre en œuvre
• Acquérir l’expérience nécessaire pour évaluer la mise en œuvre de ces exigences
• Acquérir les compétences nécessaires pour assurer les missions de délégué à la protection des données

Contenu de la formation :

Le cadre du Règlement Général sur la Protection des données

• Introduction à la protection des données :
• Les grands principes de la protection des données
• Notions des données à caractère personnel et données sensibles
• Registre de traitement
• Concept de finalité dans le traitement des données
• Principe d’accountability : l’obligation de documenter sa conformité
• Principe de conformité de conception
• Principe de responsabilité des parties prenantes : responsable de traitement, sous-traitants...
• Les enjeux de la RGPD
• Du numéro de sécurité sociale à Google : l'histoire de la réglementation "informatique et libertés" de 1978 à nos jours
• Champ d’application

Les principes fondamentaux :

• Licéité
• Loyauté
• Minimisation
• Proportionnalité
• Conservation limitée et intégrité y compris dans un contexte de sous-traitance
• Transparence, sécurité et finalité du traitement
• Consentement
• Les modalités de retrait de consentement
• Les conséquences attachées au retrait

Les droits des personnes fichées et leur traitement

• Le droit à l’information
• Le droit d’opposition
• Les droits d’accès et de rectification
  
• Le droit à la limitation du traitement
  
• Le droit à la portabilité
• Le droit de ne pas faire l’objet d’une décision automatisée (profilage)
• Le droit à l’oubli
• Traiter les demandes d’exercice de droit
• Vigilance face aux données interdites

Régulation au niveau français, européen et international

• La régulation "informatique et libertés" - panorama
• La nouvelle CNIL
• Les fichiers transeuropéens et le nouveau système de "guichet unique" (one stop shop)
• Les exigences du RGPD en matière de transfert de données
• Encadrement des transferts internationaux
• Le comité européen de protection des données (CEPD)
• Les sanctions
• La protection des données ailleurs dans le monde

Le délégué à la protection des données (DPD)

• Le statut du délégué à la protection des données
• Les missions du délégué à la protection des données
• Comment organiser son activité de délégué à la protection des données ?
• Le recensement des traitements par le DPD
• Assurer le respect des principes fondamentaux
• Se préparer à un contrôle
• L'organisation d'une mission d'audit "informatique et libertés"

• Formation participative et personnalisée 
• Supports de cours
• Une pédagogie basée sur l’analyse de pratiques 
• Exercices oraux (cas pratiques) de transposition