Exercer le métier de DPO Préparation à la certification DPO : 35H
Retour aux formations

Exercer le métier de DPO Préparation à la certification DPO : 35H

(REF.: E-DPO-35h)

Bonne connaissance du vocabulaire RGPD

10x3h30

Confirmé

3 250€

Formation en Classe virtuelle

Veuillez sélectionner une date pour la formation
Santé Association Commerces Collectivités Bailleurs sociaux Généraliste

OBJECTIFS PÉDAGOGIQUES

 

  1.  Acquérir les compétences et savoir-faire pour pouvoir passer la certification
  2. Connaître les outils et procédures de conformité et savoir les appliquer
  3. Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité
  4. Savoir appliquer une stratégie Privacy by design et une méthodologie d’analyse d’impact (PIA)
  5. Mettre en place des mesures de sécurité au sein de son organisme

 

PUBLIC

 

DPO/DPD désigné ou en cours de désignation

 

PREREQUIS

 

Avoir déjà pratiqué l’activité de DPD/DPO est recommandé ou avoir de bonnes connaissances du cadre légal

Prochaines dates disponibles

Programme détaillé

 

Tous les modules de cette formation en classe virtuelle sont accompagnés de quiz, d’exercices, de mises en situation et d’évaluations. Un examen de 20 questions de type certification DPD est prévu en fin de parcours

Module 1

• Approche historique de la protection des données
• Le RGPD et ses champs d’application :
– Matériel
– Personnel
– Territorial
• La nouvelle loi Informatique et Libertés

• Définitions et mots-clés :
– Donnée à caractère personnel
– Donnée sensible
– Traitement de données à caractère personnel
– Fichier de données à caractère personnel
– Traitement automatisé et traitement non automatisé de données

• Introduction
• Licéité, loyauté et transparence
• Limitation des finalités
• Minimisation des données
• Exactitude
• La limitation de la conservation
• Intégrité et confidentialité

• Les bases juridiques d’un traitement de données
• Le consentement
– Le consentement de la personne concernée :
> Qu’est-ce que le consentement ?
> Comment recueillir un consentement
explicite ou exprès ?
– Le consentement des mineurs
– Les dérogations au consentement

Module 2

• Vue d’ensemble :
– Les démarches
– Les courriers pour agir
– Formulation des réponses

• L’obligation de transparence
• Les exceptions

• Le droit d’accès et les sanctions
• Le droit de rectification (art. 16 RGPD)
• Le droit à l’effacement (art. 17 RGPD):
– Présentation
– Le droit à l’effacement des données des mineurs
• Le droit d’opposition

• Le droit d’accès indirect
– La demande
– La réponse
• Le droit à la limitation
• Le droit à la portabilité
• Le profilage
• Le droit à définir des directives après le décès
• Les sanctions encourues
• Plaintes et recours en ligne

Module 3

• Introduction
• Les acteurs internes :
– Le directeur/le président
– Les relais internes
– Le chef de projet
– Le DSI/RSSI

• Introduction :
– Historique
– Les missions du DPD
– La lettre de mission
– Le statut du DPD
– La responsabilité du DPD
– L’absence de conflit d’intérêt
– Le reporting du DPD
• La fin de mission du DPD

• Accountability
• Privacy by Design et by Default
• Politiques et process en matière de protection de données
• Codes de conduite et certifications
• Mesures techniques et organisationnelles

Module 4

• Présentation schématique
• Les tiers autorisés
• Les partenaires et autres destinataires
• Les sous-traitants
• Les responsables conjoints du traitement

• Types de relations entre les acteurs
• Le contrat de sous-traitance : comprendre les obligations des parties
• L’accord entre les responsables conjoints de traitement

Module 5

• Comprendre la notion de transfert de données hors de l’UE
• Maîtriser le périmètre de transfert de données personnelles
• Décision d’adéquation
• Garanties appropriées et obligations
• Les règles d’entreprise contraignantes (BCR)
• Les dérogations pour des situations particulières
• Observation conclusive en matière de transfert de données hors Union Européenne

Module 6

• Introduction
• Les exigences de l’article 32 du RGPD
• Pseudonymisation et chiffrement des données
• Confidentialité, intégrité, résilience des systèmes de traitement
• Disponibilité, reprise et continuité d’activité
• Autres mesures de sécurité techniques et organisationnelles
• Bonnes pratiques en matière de sécurité de données

• Introduction
• Obligation de notification

Module 7

• Maîtriser le cadre juridique et normatif
• Les acteurs de la AIPD/DPIA
• Mener une DPIA – approche par le risque

Module 8

• Statut
• Pouvoirs et missions
• Le régime des sanctions
• Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDPB)
• La coopération entre les autorités de contrôle nationales
• Le droit à réparation

Module 9

• Accompagner l’organisme dans
la démarchede conformité au RGPD

• Introduction
• Le contenu du registre
• les particularités du registre
• Le registre du sous-traitant

Module 10

Cette formation est certifiée par :

iStock-625738092

Une question sur cette formation ?

 

 

Nos experts se tiennent à votre disposition ! 

 

Contactez nos experts formations
certification-dpo2

Besoin d’un accompagnement pour votre mise en conformité ?

 

Actecil (maison mère) propose des diagnostics RGPD, des audits sécurité informatique, une assistance RGPD en ligne, et bien d’autres services
Découvrir Actecil