Description

Formation organisée en 10 modules de 3h30

Cette formation s'adresse à tout  délégué à la protection des données désigné ou en cours de désignation.

Cette formation vous prépare à  la  certification DPO

Alternance de cours présentés et animés par le formateur, d'exercice à réaliser sur la plateforme LMS, de mises en communs, de retours, de corrections des exercices.


Objectifs pédagogiques

  • Acquérir les compétences et savoir-faire pour pouvoir passer la certification
  • Connaître les outils et procédures de conformité et savoir les appliquer
  • Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité
  • Savoir appliquer une stratégie Privacy by design une méthodologie d’analyse d’impact (PIA)
  •  Mettre en place des mesures de sécurité au sein de son organisme

Programme

Module 1

1. Le cadre légal
• Approche historique de la protection des données
• Le RGPD et ses champs d’application :
– Matériel
– Personnel
– Territorial
• La nouvelle loi Informatique et Libertés
• Définitions et mots-clés :
– Donnée à caractère personnel
– Donnée sensible
– Traitement de données à caractère personnel
– Fichier de données à caractère personnel
– Traitement automatisé et traitement non automatisé de données

2. Les principes du RGPD
• Introduction
• Licéité, Loyauté et transparence
• Limitation des finalités
• Minimisation des données
• Exactitude
• La limitation de la conservation
• Intégrité et confidentialité

3. La conformité du traitement

• Les bases juridiques d’un traitement de données
• Le consentement
– Le consentement de la personne concernée :
♦ Qu’est ce que le consentement ?
♦ Comment recueillir un consentement explicite ou exprès ?
– Le consentement des mineurs
– Les dérogations au consentement

Module 2

1. Les droits des personnes concernées
• Vue d’ensemble :
– Les démarches
– Les courriers pour agir
– Formulation des réponses

2. Le droit à l’information
• L’obligation de transparence
• Les exceptions

3. Anciens droits
• Le droit d’accès et les sanctions
• Le droit de rectification (art. 16 RGPD)
• Le droit à l’effacement (art. 17 RGPD):
– Présentation
– Le droit à l’effacement des données des mineurs
• Le droit d’opposition

4. Nouveaux droits
• Le droit d’accès indirect
– La demande
– La réponse
• Le droit à la limitation
• Le droit à la portabilité
• Le profilage
• Le droit à définir des directives après le décès
• Les sanctions encourues
• Plaintes et recours en ligne

Module 3

1. L’équipe de la conformité
• Introduction
• Les acteurs internes :
– Le directeur/le président
– Les relais internes
– Le chef de projet
– Le DSI/RSSI

2. Le délégué à la protection des données
• Introduction :
– Historique
– Les missions du DPD
– La lettre de mission
– Le statut du DPD
– La responsabilité du DPD
– L’absence de conflit d’intérêt
– Le reporting du DPD
• La fin de mission du DPD

3. Outils et procédures de conformité
• Accountability
• Privacy by Design et by Default
• Politiques et process en matière de protection de données
• Codes de conduite et certifications
• Mesures techniques et organisationnelles

Module 4

1. Les acteurs externes
• Présentation schématique
• Les tiers autorisés
• Les partenaires et autres destinataires
• Les sous-traitants
• Les responsables conjoints du traitement

2. Sécurité juridique et formalisation des relations
• Types de relations entre les acteurs
• Le contrat de sous-traitance : comprendre les obligations des parties
• L’accord entre les responsables conjoints de traitement

Module 5

1. Transferts de données hors de l’Union Européenne
• Comprendre la notion de transfert de données hors de l’UE
• Maîtriser le périmètre de transfert de données personnelles
• Décision d’adéquation
• Les règles d’entreprise contraignantes (BCR)
• Les dérogations pour des situations particulières
• Observation conclusive en matière de transfert de données hors Union Européenne

Module 6

1. Mesures de sécurité
• Introduction
• Les exigences de l’article 32 du RGPD
• Pseudonymisation et chiffrement des données
• Confidentialité, intégrité, résilience des systèmes de traitement
• Disponibilité, reprise et continuité d’activité
• Autres mesures de sécurité techniques et organisationnelles
• Bonnes pratiques en matière de sécurité de données

2. Gestion des violations de données à caractère
• Introduction
• Obligation de notification


Module 7

1. L’analyse d’impact relative à la protection de données (AIPD/DPIA : Data Protection Impact Assessment)
• Maîtriser le cadre juridique et normatif
• Les acteurs de la AIPD/DPIA
• Mener une DPIA – approche par le risque


Module 8

1. Les autorités de contrôle
• Statut
• Pouvoirs et missions
• Le régime des sanctions
• Le Comité européenne de protection des données
(CEPD) / European Data Protection Board (EDPB)
• La coopération entre les autorités de contrôle
nationales
• Le droit à réparation

Module 9

1. Le plan d’action du DPD
• Accompagner l’organisme dans la démarche de conformité au RGPD

2. Le registre des activités de traitements
• Introduction
• Le contenu du registre
• les particularités du registre
• Le registre du sous-traitant


Module 10

1. Les éléments à connaître pour préparer la certification des compétences du délégué à la protection des données
2. Bilan de formation

Donnez votre avis

Prestation
Relation client
Organisation
Réactivité
Votre score



Cliquez ou déposez ici votre fichier (Document Pdf, Image)
0
Fermer

Votre panier

    TOTAL TTC: $253.55

    Location for : Listing Title

    Chargement...