Télécharger le programme Devenir DPO : délégué.e à la Protection des données au format PDF

Formation Devenir DPO : délégué.e à la Protection des données CPF NEW

Programme éligible au CPF

Objectifs de la formation

Cette formation permet d'identifier les fonctions stratégiques de l’entreprise concernées par la mise en conformité, de mettre en œuvre le plan d’actions de conformité au RGPD, de surveiller la mise en œuvre de la sécurité des données et d'interagir avec la CNIL.

Certifications associées

RU DIGITAL

Public

DPO, futur DPO, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein d’au moins une organisation.

Durée

35 heures en présentiel sur 5 jours

Pré-requis

Avoir pris connaissance des tenants et aboutissants du RGPD.

Formateur

Formateur expert dans le domaine de la protection des données.

Méthode pédagogique

La formation se déroule en petit groupe de 8 participants maximum, un poste par stagiaire et un support de cours (papier) est remis à la fin du stage. Elle est constituée d’explications théoriques, de démonstrations et de cas concrets.

Modalité de validation des acquis

Évaluation en ligne des acquis via un questionnaire. Attestation de fin de stage. Émargement quotidien d'une feuille de présence.


Programme Devenir DPO : délégué.e à la Protection des données

Préambule au RGPD

  • Décrire le contexte historique du RGPD
  • Rappeler la Loi Informatique et Libertés

Les définitions et mots-clés

  • Définir : donnée à caractère personnel, traitement, fichier etc.
  • Identifier les concepts du règlement européen : Accountability, Privacy by Design,
    Privacy by Default, Analyse d’impact…

Les principes du RGPD (et leurs articles)

  • Décrire le principe de licéité du traitement : intérêt légitime, consentement explicite
  • Décrire le principe de transparence du traitement : limitation des finalités, conservation limitée des données, minimisation, exactitude des données
  • Décrire le principe de loyauté du traitement : mise à jour des données et droit à l’oubli, intégrité, confidentialité et responsabilité
  • Expliquer la base juridique d'un traitement

La Commission Nationale de l’Informatique et Libertés

  • Définir les autorités de contrôle
  • Identifier le statut de la CNIL
  • Lister les missions de la CNIL
  • Décrire les pouvoirs de la CNIL
  • Gérer les relations avec la CNIL : répondre à leurs sollicitations et faciliter leur action

Le rôle et les missions du DPO

  • Décrire la nomination, la fonction, les responsabilités et les missions du DPO
  • Définir le rôle DPO au sein de l’entreprise
  • Mise en œuvre d’une politique interne en matière de protection des données à caractère personnel
  • Sensibiliser la direction sur les enjeux de la conformité RGPD
  • Mettre en place des programmes de formation sur la protection des données en interne
  • Identifier le cadre juridique du RGPD
  • Lister le contenu du registre d'activités de traitement et du registre des catégories d'activités de traitement
  • Identifier la documentation prouvant la conformité au RGPD
  • Organiser et participer à des audits internes ou externes
  • Assurer la traçabilité de ses activités (outils de suivi, bilan annuel)

Gestion des demandes d’exercice des droits des personnes concernées

  • Déterminer les mesures appropriées et le contenu de l'information à fournir aux personnes concernées
  • Concevoir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées

Gestion de la sous-traitance et des transferts hors UE

  • Identifier le cadre juridique relatif à la sous-traitance des traitements des données à caractère personnel
  • Identifier l'existence de transferts de données hors Union Européenne
  • Déterminer les instruments juridiques de transfert susceptibles d'être utilisés

Gestion des risques et l’application de mesures dès la conception et par défaut

  • Identifier les méthodologies de l’analyse d’impact relative à la protection des données (AIPD)
  • Vérifier l'exécution d’une analyse d'impact (AIPD)
  • Mettre en application le « privacy by design » et le « privacy by default »
  • Créer un plan de mesures adaptées à la sécurité des données
  • Surveiller la mise en œuvre de la sécurité des données

Gestion des incidents

  • Identifier la documentation concernant les violations de données
  • Faire face à un incident de sécurité
  • Mettre en place un plan de continuité de l’activité
  • Évaluer l’impact sur la protection des données personnelles et les conséquences
  • Concevoir un arbre de décision
  • Avertir la CNIL
  • Communiquer avec les personnes concernées par la violation de données