Date de mise à jour : 16/11/2021 | Identifiant OffreInfo :
14_AF_0000075615
Organisme responsable :
Impact RGPD
Fournir aux personnes désirant faire de la protection des données personnelles leur métier, les attendus de la certification de personnes en tant que DPO. Cette certification suit le référentiel publié par la CNIL le 11 octobre 2018 (NOR CNIL 1827457X). Elle est suivie d'un examen de certification des Compétence de DPO (selon référentiel CNIL CNIL1827455X) délivrée par un organisme de certification agréé par la CNIL et accrédité de la Norme ISO 17024.
A l'issue de la formation, le participant est en capacité de :
- Comprendre les enjeux de la protection des données et le cadre de la réglementation à un niveau très fin permettant de présenter la certification opérée par les organismes de certification agréés par la CNIL
- Connaitre les principes du RGPD et se les approprier dans un contexte professionnel, de diagnostic, de conseil, de DPO, de formation
- Mettre en oeuvre les outils de conformité RGPD dans son entreprise ou chez un tiers client
- Construire et maintenir les éléments de preuve de la conformité*
- Conseiller les Responsables de Traitements sur la conduite et la gestion des études d'impacts sur la vie privée PIA (EIVP)
- Connaître les outils de suivi de la conformité
- Conseiller les responsables de traitement sur les principaux moyens de sécurisation de données personnelles
- Présenter l'examen de "Certification des Compétences de DPO" (frais de présentation de l'examen de certification peuvent être inclus dans le prix de la formation)
Le programme sur 5 jours : 35 heures de formation.
Jour 1 : Grands principes du RGPD
Cadre général d'application RGPD, champ d'application, cadre législatif. Grands principes du RGPD : licéité, transparence, proportionnalité, durées de conservation et exercice des droits. Nous définirons les responsabilités respectives et conjointes du responsable de traitement et du sous-traitant.
Jour 2 : Le délégué à la protection des données (DPO)
Rôle et profil du DPO, obligations du responsable de traitement et conditions dans lesquelles une entité doit nommer un DPO. Notion de grande échelle. Pour les stagiaires qui auraient déjà tenu le rôle de CIL (correspondant Informatique et libertés) précédemment, nous verrons les évolutions entre ce rôle et celui de DPO. Deux cas pratiques sont proposés pendant cette journée.?
Jour 3 : Démarche et outils du DPO
Mission du DPO : démarche de mise en conformité avec l'identification des traitements de données personnelles, mesure des écarts de conformité et mise en oeuvre d'un plan d'actions de conformité, élaboration du registre des traitements et sa documentation. Gestion des demandes d'exercice de droits, rôle d'animation et de sensibilisation ainsi que la mission de maintien d'une conformité continue. Nous parlerons également des codes de conduite sectoriels et de la notion de certification.
Après-midi consacrée à un cas pratique d'un PME et ses différents traitements. En 4 étapes, les participants doivent imaginer la démarche du DPO, identifier des non conformités / points de vigilance, analyser le site internet, lister l'ensemble des traitements de données personnels de l'entreprise,...
Jour 4 : Cnil et autres autorités de contrôle
Composition, compétences et mission des autorités de contrôle nationales. Interactions entre autorités sous l'égide du comité européen. Composition et les compétences de la Cnil, recours, modalités de contrôles et sanctions.
Nous verrons aussi le transfert des données personnelles hors UE, garanties, BCR et clauses contractuelles.
Jour 5 : Risques, impacts et sécurité
Journée placée sous le signe de la protection physique des données personnelles. Notions de risques, d'évènements redoutés et d'impacts potentiels pour aborder le volet de l'analyse des risques dans le traitement et le stockage de données personnelles. Ensuite, démarche d'EIVP ou PIA (étude d'impact) obligatoire avant la mise en oeuvre de certains traitements. Une partie importante de la journée sera consacrée aux règles et outils de mesures de sécurité pour la protection physique des données. Nous terminerons sur les mesures à prendre en cas de violation de données.
Après-midi consacrée à la revue d'une étude d'impact sur la vie privée.
IMPACT RGPD met à la disposition des stagiaires la base de questions du Community Quiz DPO, qui permet aux stagiaires de s'entraîner, s'évaluer, se projeter dans leur futur métier de DPO avec plus de 30% de questions constituées en cas pratiques
Attestation d'acquis ou de compétences;Attestation de suivi de présence
Non certifiante
Sans niveau spécifique
Information fournie par :