Exercer le métier de DPO préparation à la certification DPO 35H
Retour aux formations

Exercer le métier de DPO préparation à la certification DPO 35H

(REF.: DPO-CERTIF-1-2-INTRA)

Bonne connaissance du vocabulaire RGPD

35h

Confirmé

7 000€

Formation en présentiel intra

Veuillez sélectionner une date pour la formation
Santé Association Commerces Collectivités Bailleurs sociaux Généraliste

OBJECTIFS PÉDAGOGIQUES

 

  1. Acquérir les compétences et savoir-faire pour pouvoir passer la certification
  2. Connaître les outils et procédures de conformité et savoir les appliquer
  3. Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité
  4. Savoir appliquer une stratégie Privacy by design et une méthodologie d’analyse d’impact (PIA)
  5. Mettre en place des mesures de sécurité au sein de son organisme

 

PUBLIC

 

DPO/DPD désigné ou en cours de désignation.

 

PREREQUIS

 

Avoir déjà pratiqué l’activité de DPO/DPD est recommandé ou avoir de bonnes connaissances du cadre légal

Programme détaillé

Jour 1

• Approche historique de la protection des données
• Le RGPD et ses champs d’application :
– Matériel
– Personnel
– Territorial
• La nouvelle loi Informatique et Libertés

• Définitions et mots-clés :
– Donnée à caractère personnel
– Donnée sensible
– Traitement de données à caractère personnel
– Fichier de données à caractère personnel
– Traitement automatisé et traitement non automatisé de données
Exercices

• Introduction

• Licéité, Loyauté et transparence

• Limitation des finalités

• Minimisation des données

• Exactitude

• La limitation de la conservation

• Intégrité et confidentialité

• Exercices

• Les bases juridiques d’un traitement de données
• Le consentement
– Le consentement de la personne concernée
>Qu’est-ce que le consentement ?
>Comment recueillir un consentement explicite ou exprès ?
– Le consentement des mineurs
– Les dérogations au consentement
• Exercices

• Vue d’ensemble :
– Les démarches
– Les courriers pour agir
– Formulation des réponses
• Les droits d’accès
• Le droit d’accès indirect
• Le droit de rectification
• Le droit à l’effacement :
– Présentation
– Le droit à l’effacement des données des mineurs
• Le droit à la limitation
• Le droit à la portabilité
• Le droit d’opposition
• Le profilage
• Focus sur les directives anticipées
• Les sanctions encourues
• Plaintes et recours en ligne
Exercices

• Introduction
• Les acteurs internes :
– Le directeur/le président
– Les relais internes
– Le chef de projet
– Le DSI/RSSI
– Le délégué à la protection des données (DPD)
• Les acteurs externes :
– Présentation schématique
– Les sous-traitants
– Les tiers autorisés
– Les partenaires et autres destinataires
• Les responsables conjoints du traitement

Jour 2

• Accountability
• Le Registre des traitements du responsable de traitement et du sous-traitant
• Privacy by Design et by Default
• Politiques et process en matière de protection de données
• Codes de conduite et certifications
• Mesures techniques et organisationnelles
Exercices

• Comprendre la notion de transfert de données hors de l’UE
• Maîtriser le périmètre de transfert de données personnelles
• Décision d’adéquation
• Garanties appropriées et obligations
• Les règles d’entreprise contraignantes (BCR)
• Les dérogations
• L’autorisation de l’autorité de contrôle
• La suspension temporaire
• Les clauses contractuelles
Exercices

• Statut
• Pouvoirs et missions
• Le régime des sanctions
• Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDBP)
• La coopération entre les autorité de contrôle nationales
• Le droit à réparation
Exercices

Jour 3

• Introduction :
– Historique
– Quelques chiffres
– Les différences entre Cil et DPD
• La désignation du DPD :
– La désignation obligatoire
– La désignation facultative
– Le DPD interne, externe ou mutualisé
– Quel profil pour le DPD ?
– La désignation du DPD : mode d’emploi
• Les missions du DPD :
– L’article 39 du RGPD
– Le DPD et les DPIA
– Les moyens du DPD
– La lettre de mission
– Le statut du DPD
– La responsabilité du DPD
– L’absence de conflit d’intérêt
– Le bilan du DPD
– L’éthique et la déontologie
• La fin de mission du DPD
Exercices

• S’informer, connaître son environnement, son organisation :
– Se poser les bonnes questions
– Se faire connaître
– L’équipe du DPD
– Connaître sa structure
• Accompagner l’organisme dans la démarche de conformité au RGPD :
– Réaliser un état des lieux
– Mettre en conformité
– Evaluer et auditer
Exercices

• Sensibiliser le personnel
• Gérer les droits des personnes
• Identifier les démarches utiles
• Partager et échanger
• Mettre en place une politique Privacy
Cas pratique

Jour 4

• Maitriser le cadre juridique
• Les acteurs du privacy by design
• Intégrer l’approche privacy by design dès la définition du projet

• Types de relations entre les acteurs
• Le contrat de sous-traitance : comprendre les obligations des parties
• L’accord entre les responsables conjoints de traitement
Exercices

• Introduction
• Pseudonymisation et chiffrement des données
• Confidentialité, intégrité, résilience des systèmes de traitement
• Disponibilité, reprise et continuité d’activité
• Autres mesures de sécurité techniques et organisationnelles
• Bonnes pratiques en matière de sécurité de données
• Gestion des violations de données à caractère personnel
Exercices

• Maîtriser le cadre juridique et normatif
• Les acteurs de la AIPD/PIA
• Mener une PIA – approche par le risque
Exercices

Jour 5

Questions théoriques et rappels
Mise en situation : les missions du DPD
Mise en situation : formalisation des relations
Mise en situation : mesures de sécurité et gestion des violations de données
Mise en situation : réaliser une analyse d’impact
Échange et questions

Cette formation est certifiée par :

iStock-625738092

Une question sur cette formation ?

 

 

Nos experts se tiennent à votre disposition ! 

 

Contactez nos experts formations
certification-dpo2

Besoin d’un accompagnement pour votre mise en conformité ?

 

Actecil (maison mère) propose des diagnostics RGPD, des audits sécurité informatique, une assistance RGPD en ligne, et bien d’autres services
Découvrir Actecil