Responsable de la protection des données des organisations - DPO et certification

• Responsable de la protection des données des organisations - Code CertifInfo 111731
  • Niveau de qualification : 6 - Savoirs approfondis

Objectifs

Cette formation a pour objectif de fournir aux personnes désirant faire de la protection des données personnelles leur métier, les attendus de la certification de personnes en tant que DPO. Cette certification suit le référentiel publié par la CNIL le 11 octobre 2018 (NOR CNIL 1827457X) et ouvre à la "certification de compétences du DPO" par un organisme cértificateur agréé.


A l'issue de la formation, le participant est en capacité de :


Comprendre les enjeux de la protection des données et le cadre de la règlementation à un niveau très fin permettant de présenter la certification opérée par les organismes de certification agréés par la CNIL


Connaitre les principes du RGPD et se les approprier dans un contexte professionnel, de diagnostic, de conseil, de DPO, de formation


Mettre en œuvre les outils de conformité RGPD dans son entreprise ou chez un tiers client


Construire et maintenir les éléments de preuve de la conformité* Conseiller les Responsables de Traitements sur la conduite et la gestion des études d'impacts sur la vie privée PIA (EIVP) Connaître les outils de suivi de la conformité* Conseiller les responsables de traitement sur les principaux moyens de sécurisation de données personnelles Se présenter à la "certification de Compétence de DPO"

Programme de la formation

Jour 1 : Les grands principes du RGPD : 

Cette première journée permet de présenter le cadre général d'application du règlement sur la protection des données, son champ d'application, le cadre législatif dans lequel il s'inscrit. Une grande partie de la journée sera consacrée à la présentation des grands principes du RGPD, véritables fondements de la protection des données personnelles, tels que la licéité, la transparence, la proportionnalité, les durées de conservation et la notions d'exercice des droits. 


Jour 2:  Le délégué à la protection des données (DPO) : Cette journée est dédiée au rôle et au profil du DPO, aux obligations du responsable de traitement et aux conditions dans lesquelles une entité doit nommer son DPO, le cas échéant. Nous en profiterons pour aborder la notion de grande échelle. Enfin, pour les stagiaires qui auraient déjà tenu le rôle de CIL (correspondant Informatique et libertés) précédemment, nous verrons les évolutions entre ce rôle et celui de DPO dans le nouveau cadre réglementaire. Un cas pratique sera fait pendant cette journée.


Jour 3: Démarche et outils du DPO : Au cours de cette journée, nous rentrerons dans la mission du DPO : La démarche de mise en conformité avec l'identification des traitements de données personnelles, la mesure des écarts de conformité et la mise en œuvre d'un plan d'actions de conformité avec l'élaboration du registre des traitements et sa documentation. Nous aborderons la gestion des demandes d'exercice de droits, le rôle d'animation et de sensibilisation ainsi que la mission de maintien d'une conformité continue. Au cours de cette journée, nous parlerons également des codes de conduite sectoriels et de la notion de certification. L'après-midi sera consacré à un cas pratique qui présentera de PME et ses différents traitements.  


Jour 4 : La Cnil et autres autorités de contrôle : Nous passerons en revue la composition, les compétences et la mission des autorités de contrôle nationales, et leurs interactions, sous l'égide du comité européen. Nous zoomerons sur la composition et les compétences de la Cnil, autorité de contrôle en France ainsi que sur les contrôles et sanctions. Nous aborderons ensuite les  transférts des données personnelles hors de l'UE.


Jour 5 : Risques, impacts et sécurité : Cette journée est placée sous le signe de la protection  des données. Nous partirons des notions de risques, évènements redoutés et impacts potentiels pour aborder le volet de l'analyse des risques dans le traitement et le stockage de données personnelles. Nous aborderons ensuite la démarche d'EIVP ou PIA (étude d'impact) obligatoire avant la mise en œuvre de certains traitements. Une partie importante de la journée sera consacrée aux règles et outils de mesures de sécurité pour la protection physique des données. L'après-midi sera consacrée à la revue d'une étude d'impact

 

Validation et sanction

Responsable de la protection des données des organisations

Type de formation

Certifiante

Sortie

Sans niveau spécifique