Exercer le métier de DPO Préparation à la certification DPO

(Réf. : E-DPO35h)

Objectifs pédagogiques

  • Acquérir les compétences et savoir-faire pour pouvoir passer la certification
  • Connaître les outils et procédures de conformité et savoir les appliquer
  • Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité
  • Savoir appliquer une stratégie Privacy by design et une méthodologie d’analyse d’impact (PIA)
  • Mettre en place des mesures de sécurité au sein de son organisme

 

Public visé : DPO/DPD désigné ou en cours de désignation

 

Prérequis : Avoir déjà pratiqué l’activité de DPD/DPO est recommandé ou avoir de bonnes connaissances du cadre légal

Télécharger la fiche formation

Détails de la formation

  • Modalité Présentiel & Classe Virtuelle
  • Niveau Confirmé
  • Durée 10x 3h30
  • Prix inter 3 250€

PROGRAMME

LE CADRE LÉGAL

  • Approche historique de la protection des données
  • Le RGPD et ses champs d’application :
    • Matériel
    • Personnel
    • Territorial
  • La nouvelle loi Informatique et Libertés
  • Définitions et mots-clés :
    • Donnée à caractère personnel
    • Donnée sensible
    • Traitement de données à caractère personnel
    • Fichier de données à caractère personnel
    • Traitement automatisé et traitement non automatisé de données

 

LES PRINCIPES DU RGPD

  • Introduction
  • Licéité, loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • La limitation de la conservation
  • Intégrité et confidentialité

 

LA CONFORMITÉ DU TRAITEMENT 

  • Les bases juridiques d’un traitement de données
  • Le consentement
    • Le consentement de la personne concernée :
    > Qu’est-ce que le consentement ?
    > Comment recueillir un consentement
    explicite ou exprès ?
    • Le consentement des mineurs
    • Les dérogations au consentement

LES DROITS DES PERSONNES CONCERNÉES

  • Vue d’ensemble :
    • Les démarches
    • Les courriers pour agir
    • Formulation des réponses

 

LE DROIT À L’INFORMATION

  • L’obligation de transparence
  • Les exceptions

 

ANCIENS DROITS 

  • Le droit d’accès et les sanctions
  • Le droit de rectification (art. 16 RGPD)
  • Le droit à l’effacement (art. 17 RGPD):
    • Présentation
    •Le droit à l’effacement des données des mineurs
  • Le droit d’opposition

 

NOUVEAUX DROITS

  • Le droit d’accès indirect
    • La demande
    • La réponse
  • Le droit à la limitation
  • Le droit à la portabilité
  • Le profilage
  • Le droit à définir des directives après le décès
  • Les sanctions encourues
  • Plaintes et recours en ligne

 

L’ÉQUIPE DE LA CONFORMITÉ

  • Introduction
  • Les acteurs internes :
    •  Le directeur/le président
    •  Les relais internes
    • Le chef de projet
    •  Le DSI/RSSI

 

LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES

  • Introduction :
    • Historique
    • Les missions du DPD
    • La lettre de mission
    • Le statut du DPD
    • La responsabilité du DPD
    • L’absence de conflit d’intérêt
    • Le reporting du DPD
  • La fin de mission du DPD

 

OUTILS ET PROCÉDURES DE CONFORMITÉ

  • Accountability
  • Privacy by Design et by Default
  • Politiques et process en matière de protection de données
  • Codes de conduite et certifications
  • Mesures techniques et organisationnelles

LES ACTEURS EXTERNES

  • Présentation schématique
  • Les tiers autorisés
  • Les partenaires et autres destinataires
  • Les sous-traitants
  • Les responsables conjoints du traitement

 

SÉCURITÉ JURIDIQUES ET FORMATIONS DES RELATIONS

  • Types de relations entre les acteurs
  • Le contrat de sous-traitance : comprendre les obligations des parties
  • L’accord entre les responsables conjoints de traitement

 

TRANSFERTS DE DONNÉES HORS DE L’UNION EUROPÉENNE

  • Comprendre la notion de transfert de données hors de l’UE
  • Maîtriser le périmètre de transfert de données personnelles
  • Décision d’adéquation
  • Garanties appropriées et obligations
  • Les règles d’entreprise contraignantes (BCR)
  • Les dérogations pour des situations particulières
  • Observation conclusive en matière de transfert de données hors Union Européenne

MESURES DE SÉCURITÉ

  • Introduction
  • Les exigences de l’article 32 du RGPD
  • Pseudonymisation et chiffrement des données
  • Confidentialité, intégrité, résilience des systèmes de traitement
  • Disponibilité, reprise et continuité d’activité
  • Autres mesures de sécurité techniques et organisationnelles
  • Bonnes pratiques en matière de sécurité de données

 

GESTION DES VIOLATIONS DE DONNÉES À CARACTÈRE PERSONNEL

  • Introduction
  • Obligation de notification

L’ANALYSE D’IMPACT RELATIVE À LA PROTECTION DE DONNÉES (AIPD/DPIA : DATA PROTECTION IMPACT ASSESSMENT)

  • Maîtriser le cadre juridique et normatif
  • Les acteurs de la AIPD/DPIA
  • Mener une DPIA – approche par le risque

LES AUTORITÉS DE CONTRÔLE

  • Statut
  • Pouvoirs et missions
  • Le régime des sanctions
  • Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDPB)
  • La coopération entre les autorités de contrôle nationales
  • Le droit à réparation

LE PLAN D’ACTION DU DPD

  • Accompagner l’organisme dans la démarchede conformité au RGPD

 

LE REGISTRE DES ACTIVITÉS DE TRAITEMENTS 

  • Introduction
  • Le contenu du registre
  • les particularités du registre
  • Le registre du sous-traitant

LES ÉLÉMENTS À CONNAîTRE POUR PRÉPARER LA CERTIFICATION DES COMPÉTENCES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES 

 

BILAN DE FORMATION

AdobeStock_356426542

 

Vous souhaitez connaître toutes les formations proposées par Actecil ?

Catalogue des formations

Continuer ma recherche

J’aimerai avoir accès à la liste des autres formations.

 

 

Se former au RGPD
A man in a shirt in front of the keyboard. Abstract email icon with new message. Internet feedback concept.

Euréka ! 

J’ai trouvé la formation qu’il me faut, je souhaite être recontacté(e).

 

 

Contactez-nous