Exercer le métier de DPO : Préparation à la certification

Exercer le métier de DPO : Préparation à la certification

(Réf. : DPO-certif-1) – DPO MODULE 1

Objectifs pédagogiques

  • Connaître les principes et concepts du RGPD et savoir les appliquer
  • Connaître les outils et procédures de conformité et savoir les appliquer
  • Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité

 

Public visé : DPO/DPD désigné ou en cours de désignation

 

Prérequis : Aucune connaissance particulière n’est attendue, il est toutefois recommandé d’avoir déjà pris connaissance du cadre légal (RGPD)

Télécharger la fiche formation

Détails de la formation

  • Modalité Présentiel
  • Niveau Confirmé
  • Durée 3 jours (21h)
  • Prix inter 1 950€
    Prix intra sur devis

PROGRAMME

LE CADRE LEGAL

  • Approche historique de la protection des données
  • Le RGPD et ses champs d’application :
    • Matériel
    • Personnel
    • Territorial
  •  La nouvelle loi Informatique et Libertés
  • Définitions et mots-clés :
    • Donnée à caractère personnel
    • Donnée sensible
    • Traitement de données à caractère personnel
    • Fichier de données à caractère personnel
    • Traitement automatisé et traitement non automatisé de données

Exercices

 

LES PRINCIPES DU RGPD

  • Introduction
  • Licéité, Loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • La limitation de la conservation
  • Intégrité et confidentialité

 

LA CONFORMITE DU TRAITEMENT

  • Les bases juridiques d’un traitement de données
  • Le consentement
    • Le consentement de la personne concernée
    >Qu’est-ce que le consentement ?
    >Comment recueillir un consentement
    explicite ou exprès ?
    • Le consentement des mineurs
    • Les dérogations au consentement

Exercices

 

LES DROITS DES PERSONNES CONCERNEES

  • Vue d’ensemble :
    • Les démarches
    • Les courriers pour agir
    • Formulation des réponses
  •   Les droits d’accès
  •  Le droit d’accès indirect
  •   Le droit de rectification
  • Le droit à l’effacement :
    • Présentation
    • Le droit à l’effacement des données des mineurs
  • Le droit à la limitation
  • Le droit à la portabilité
  • Le droit d’opposition
  • Le profilage
  • Focus sur les directives anticipées
  • Les sanctions encourues
  • Plaintes et recours en ligne

Exercices

 

LES ACTEURS

  • Introduction
  • Les acteurs internes :
    • Le directeur/le président
    • Les relais internes
    • Le chef de projet
    • Le DSI/RSSI
    • Le délégué à la protection des données (DPD)
  • Les acteurs externes :
    • Présentation schématique
    • Les sous-traitants
    • Les tiers autorisés
    • Les partenaires et autres destinataires
  • Les responsables conjoints du traitement

OUTILS ET PROCEDURES DE CONFOMITE

  • Accountability
  • Le Registre des traitements du responsable de traitement et du sous-traitant
  • Privacy by Design et by Default
  • Politiques et process en matière de protection de données
  • Codes de conduite et certifications
  • Mesures techniques et organisationnelles

Exercices

 

TRANSFERTS DE DONNEES HORS DE L’UNION EUROPEENE

  • Comprendre la notion de transfert de données hors de l’UE
  • Maîtriser le périmètre de transfert de données personnelles
  • Décision d’adéquation
  • Garanties appropriées et obligations
  • Les règles d’entreprise contraignantes (BCR)
  • Les dérogations
  • L’autorisation de l’autorité de contrôle
  • La suspension temporaire
  • Les clauses contractuelles

Exercices

 

AUTORITES DE CONTROLE

  • Statut
  • Pouvoirs et missions
  • Le régime des sanctions
  • Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDBP)
  • La coopération entre les autorités de contrôle nationales
  • Le droit à réparation

Exercices

LE ROLE ET LES MISSIONS DU DPO/DPD

  • Introduction :
    • Historique
    • Quelques chiffres
    • Les différences entre Cil et DPD
  •  La désignation du DPD :
    • La désignation obligatoire
    • La désignation facultative
    • Le DPD interne, externe ou mutualisé
    • Quel profil pour le DPD ?
    • La désignation du DPD : mode d’emploi
  • Les missions du DPD :
    • L’article 39 du RGPD
    • Le DPD et les DPIA
    • Les moyens du DPD
    • La lettre de mission
    • Le statut du DPD
    • La responsabilité du DPD
    • L’absence de conflit d’intérêt
    • Le bilan du DPD
    • L’éthique et la déontologie
  • La fin de mission du DPD

Exercices

 

LE PLAN D’ACTIONS DU DPD

  • S’informer, connaître son environnement, son organisation :
    • Se poser les bonnes questions
    • Se faire connaître
    • L’équipe du DPD
    • Connaître sa structure
  • Accompagner l’organisme dans la démarche de conformité au RGPD :
    • Réaliser un état des lieux
    • Mettre en conformité
    • Evaluer et auditer

Exercices

 

LA BOITE A OUTILS DU DPD

  • Sensibiliser le personnel
  • Gérer les droits des personnes
  • Identifier les démarches utiles
  • Partager et échanger
  • Mettre en place une politique Privacy

Cas pratique

AdobeStock_356426542

 

Vous souhaitez connaître toutes les formations proposées par Actecil ?

Catalogue des formations

E-learning for Student and University Concept

Continuer ma recherche

J’aimerai avoir accès à la liste des autres formations.

 

 

Se former au RGPD
A man in a shirt in front of the keyboard. Abstract email icon with new message. Internet feedback concept.

Euréka ! 

J’ai trouvé la formation qu’il me faut, je souhaite être recontacté(e).

 

 

Contactez-nous