Accueil / Formations RGPD / Exercer le métier de DPO : préparation à la certification DPO – 35 heures (classe virtuelle)

Exercer le métier de DPO : préparation à la certification DPO – 35 heures (classe virtuelle)

public_formation_rgpdPublic : DPO/DPD désigné ou en cours de désignation
Niveau : Confirmé

   Durée : 35 Heures
   Formation en classe virtuelle : 10 modules de 3h30

formation_rgpd_connaissancesPrérequis : Avoir déjà pratiqué l’activité de DPD/DPO est recommandé ou avoir de bonnes connaissances du cadre légal

 

 

Je suis interessé(e)
Appliquer le RGPD, tétière

(Réf.: E-DPO35h)

OBJECTIFS PÉDAGOGIQUES : se préparer pour passer la certification DPO

Grâce à la Formation « Exercer le métier de DPO : préparation à la certification DPO –  Classe virtuelle », vous allez aborder les points suivants :
1. Acquérir les compétences et savoir-faire pour pouvoir passer la certification
2. Connaître les outils et procédures de conformité et savoir les appliquer
3. Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité
4. Savoir appliquer une stratégie Privacy by design une méthodologie d’analyse d’impact (PIA)
5.  Mettre en place des mesures de sécurité au sein de son organisme


formations datadock

PROGRAMME

Module 1

1. Le cadre légal

• Approche historique de la protection des données
• Le RGPD et ses champs d’application :
– Matériel
– Personnel
– Territorial
• La nouvelle loi Informatique et Libertés
• Définitions et mots-clés :
– Donnée à caractère personnel
– Donnée sensible
– Traitement de données à caractère personnel
– Fichier de données à caractère personnel
– Traitement automatisé et traitement non automatisé de données

2. Les principes du RGPD

• Introduction
• Licéité, Loyauté et transparence
• Limitation des finalités
• Minimisation des données
• Exactitude
• La limitation de la conservation
• Intégrité et confidentialité

3. La conformité du traitement

• Les bases juridiques d’un traitement de données
• Le consentement
– Le consentement de la personne concernée :
♦ Qu’est ce que le consentement ?
♦ Comment recueillir un consentement explicite ou exprès ?
– Le consentement des mineurs
– Les dérogations au consentement

Module 2

1. Les droits des personnes concernées

• Vue d’ensemble :
– Les démarches
– Les courriers pour agir
– Formulation des réponses

2. Le droit à l’information

• L’obligation de transparence
• Les exceptions

3. Anciens droits

• Le droit d’accès et les sanctions
• Le droit de rectification (art. 16 RGPD)
• Le droit à l’effacement (art. 17 RGPD):
– Présentation
– Le droit à l’effacement des données des mineurs
• Le droit d’opposition

4. Nouveaux droits

• Le droit d’accès indirect
– La demande
– La réponse
• Le droit à la limitation
• Le droit à la portabilité
• Le profilage
• Le droit à définir des directives après le décès
• Les sanctions encourues
• Plaintes et recours en ligne

couverture_formation_RGPD_academy_Appliquer le RGPD

Pour plus de renseignements,
contactez-nous :
03.67.68.02.91
formations@rgpd-academy.eu

Téléchargez la fiche de formation
Téléchargez le bulletin d'inscription

Dates de formation

Chargement de l'agenda des formations, veuillez patienter ...

Module 3

1. L’équipe de la conformité

• Introduction
• Les acteurs internes :
– Le directeur/le président
– Les relais internes
– Le chef de projet
– Le DSI/RSSI

2. Le délégué à la protection des données

• Introduction :
– Historique
– Les missions du DPD
– La lettre de mission
– Le statut du DPD
– La responsabilité du DPD
– L’absence de conflit d’intérêt
– Le reporting du DPD
• La fin de mission du DPD

3. Outils et procédures de conformité

• Accountability
• Privacy by Design et by Default
• Politiques et process en matière de protection de
données
• Codes de conduite et certifications
• Mesures techniques et organisationnelles

Module 4

1. Les acteurs externes

• Présentation schématique
• Les tiers autorisés
• Les partenaires et autres destinataires
• Les sous-traitants
• Les responsables conjoints du traitement

2. Sécurité juridique et formalisation des relations

• Types de relations entre les acteurs
• Le contrat de sous-traitance : comprendre les obligations des parties
• L’accord entre les responsables conjoints de traitement

Module 5

1. Transferts de données hors de l’Union Européenne

• Comprendre la notion de transfert de données hors de l’UE
• Maîtriser le périmètre de transfert de données personnelles
• Décision d’adéquation
• Les règles d’entreprise contraignantes (BCR)
• Les dérogations pour des situations particulières
• Observation conclusive en matière de transfert de données hors Union Européenne

Module 6

1. Mesures de sécurité

• Introduction
• Les exigences de l’article 32 du RGPD
• Pseudonymisation et chiffrement des données
• Confidentialité, intégrité, résilience des systèmes de traitement
• Disponibilité, reprise et continuité d’activité
• Autres mesures de sécurité techniques et organisationnelles
• Bonnes pratiques en matière de sécurité de données

2. Gestion des violations de données à caractère personnel

• Introduction
• Obligation de notification

Module 7

1. L’analyse d’impact relative à la protection de données (AIPD/DPIA : Data Protection Impact Assessment)

• Maîtriser le cadre juridique et normatif
• Les acteurs de la AIPD/DPIA
• Mener une DPIA – approche par le risque

Module 8

1. Les autorités de contrôle

• Statut
• Pouvoirs et missions
• Le régime des sanctions
• Le Comité européenne de protection des données
(CEPD) / European Data Protection Board (EDPB)
• La coopération entre les autorités de contrôle
nationales
• Le droit à réparation

Module 9

1. Le plan d’action du DPD

• Accompagner l’organisme dans la démarche de conformité au RGPD

2. Le registre des activités de traitements

• Introduction
• Le contenu du registre
• les particularités du registre
• Le registre du sous-traitant

Module 10

1. Les éléments à connaître pour préparer la certification des compétences du délégué à la protection des données

2. Bilan de formation

Tous les modules de cette formation en classe virtuelle sont accompagnés de quiz, d’exercices, de mises en situation et d’évaluations. Un examen de 20 questions de type certification DPD est prévu en fin de parcours.


Pour plus de renseignements, contactez-nous ! 

Bénéficiez de services complémentaires d’accompagnement personnalisé pour la mise en conformité RGPD de votre organisme. Consultez le site-web de notre partenaire ActeCil www.actecil.fr.

APAVE Certification, partenaire RGPD ACADEMY
L’examen DPO proposé par Apave Certification a été agréé par la CNIL en novembre 2019 (N° d’agrément : 2019-138) et permet de faire reconnaître objectivement vos compétences en tant que DPO. D’une durée de 3 heures et comprenant 120 questions, il est dispensé à l’issue de votre formation Actecil. En cas de succès à l’examen, vous recevrez le certificat C by Apave délivré par Apave Certification, permettant de vous différencier sur le marché du travail comme DPO aux compétences reconnues par la CNIL.

Informations complémentaires

type

en classe virtuelle, e-learning, en présentiel

niveau

confirmé