Exercer le métier de DPO : Préparation à la certification

LE CADRE LEGAL

• Approche historique de la protection des données
• Le RGPD et ses champs d’application :
  • Matériel
  • Personnel
  • Territorial
• La nouvelle loi Informatique et Libertés
• Définitions et mots-clés :
  • Donnée à caractère personnel
  • Donnée sensible
  • Traitement de données à caractère personnel
  • Fichier de données à caractère personnel
  • Traitement automatisé et traitement non automatisé de données

LES PRINCIPES DU RGPD

• Introduction
• Licéité, Loyauté et transparence
• Limitation des finalités
• Minimisation des données
• Exactitude
• La limitation de la conservation
• Intégrité et confidentialité

LA CONFORMITE DU TRAITEMENT

• Les bases juridiques d’un traitement de données
• Le consentement
  • Le consentement de la personne concernée
  >Qu’est-ce que le consentement ?
  >Comment recueillir un consentement
  explicite ou exprès ?
  • Le consentement des mineurs
  • Les dérogations au consentement

LES DROITS DES PERSONNES CONCERNEES

• Vue d’ensemble :
  • Les démarches
  • Les courriers pour agir
  • Formulation des réponses

LE DROIT A L’INFORMATION

L’obligation de transparence
Les exceptions

ANCIENS DROITS

• Le droit d’accès et les sanctions
• Le droit de rectification (art. 16 RGPD)
• Le droit à l’effacement (art. 17 RGPD):
  • Présentation
  • Le droit à l’effacement des données des mineurs
• Le droit d’opposition

NOUVEAUX DROITS

• Le droit d’accès indirect
  • La demande
  • La réponse
• Le droit à la limitation
• Le droit à la portabilité
• Le profilage
• Le droit à définir des directives après le décès
• Les sanctions encourues
• Plaintes et recours en ligne

L’EQUIPE DE LA CONFORMITE

• Introduction
• Les acteurs internes :
  • Le directeur/le président
  • Les relais internes
  • Le chef de projet
  • Le DSI/RSSI

OUTILS ET PROCEDURES DE CONFOMITE

• Accountability
• Privacy by Design et by Default
• Politiques et process en matière de protection de données
• Codes de conduite et certifications
• Mesures techniques et organisationnelles

LE DELEGUE A LA PROTECTION DES DONNEES

• Introduction :
  • Historique
  • Les missions du DPD
  • La lettre de mission
  • Le statut du DPD
  • La responsabilité du DPD
  • L’absence de conflit d’intérêt
  • Le reporting du DPD
• La fin de mission du DPD

TRANSFERTS DE DONNEES

• hors de l’Union Européenne
• Comprendre la notion de transfert de données hors de l’UE
• Maîtriser le périmètre de transfert de données personnelles
• Décision d’adéquation
• Garanties appropriées et obligations
• Les règles d’entreprise contraignantes (BCR)
• Les dérogations pour des situations particulières
• Observation conclusive en matière de transfert de données hors Union Européenne

LES AUTORITES DE CONTROLE

• Statut
• Pouvoirs et missions
• Le régime des sanctions
• Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDPB)
• La coopération entre les autorités de contrôle nationales
• Le droit à réparation

LE PLAN D’ACTION DU DPD

• Accompagner l’organisme dans la démarche de conformité au RGPD

LE REGISTRE DES ACTIVITES DE TRAITEMENTS

• Introduction
• Le contenu du registre
• Les particularités du registre
• Le registre du sous-traitant