DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Devenir délégué à la protection des données (DPO) en TPE/PME

Habilitation

Sans niveau spécifique
[Code Certif Info N°104639]
 Logo Certif'Info
Avertissement : cette fiche est en état archivé

Descriptif, Objectif et Programme

Objectif

1. Préparation de la mise en conformité en mettant en place une gouvernance et en respectant une méthodologie et un environnement règlementaire

  • Identifier les missions du DPO en intégrant les bases juridiques d'un traitement en conformité.
  • Élaborer le plan d'actions, le planning et les outils de la conformité dans le respect règlementaire.
  • Déterminer un plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif, pour une meilleure anticipation ou gestion des points de non-conformité.
  • Organiser les process internes en rédigeant les procédures (nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations ) et définissant la documentation nécessaire pour une communication optimisée à l'égard des parties prenantes.

2. Cartographie des traitements de données actuels

  • Recenser les traitements de données de l'organisme et les inscrire au registre des traitements.
  • Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements.
  • Prioriser la conformité des traitements les plus à risque.
  • Conseiller le responsable de traitement pour la réalisation d'éventuelles études d'impact, dont l'étude d'impact sur la vie privée, en identifiant les éléments pouvant la déclencher.

3. Mise en conformité de l'organisme, en la documentant et en la maintenant en règle

  • Mettre les traitements en conformité (finalités, licéité, durée de conservation, sécurité et information des personnes concernées ) en mettant à jour le registre.
  • Revoir les contrats avec les sous-traitants en rédigeant, le cas échéant, les avenants en respectant la législation en vigueur.
  • Mettre en oeuvre les pédagogies correctives et des contrôles de sécurité.
  • Auditer périodiquement les traitements et mettre à jour le registre.
  • Assurer la traçabilité des activités du DPO, à l'aide d'outils de suivi et de bilan annuel.

4. Réalisation d'actions de communication auprès des parties prenantes

  • Réaliser une information au public en respectant les mentions légales et en mettant en place, le cas échéant, l'affichage adéquat.
  • Communiquer de façon régulière sur le RGPD auprès des membres de l'entité.
  • Gérer la relation avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action.

Autres informations

RNCP
Non
Répertoire spécifique
Fiche n° 4349 > https://www.francecompetences.fr/recherche/rs/4349
Certificateur
  • CCI France
Pour en savoir plus
https://www.cci.fr/
Ce titre est remplacé par
  • Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME (https://www.intercariforef.org/formations/certification-112530.html)
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31036 : Administration base de données
Lien(s) vers les métiers (ROME)

Groupes formation emploi (GFE)
P : Gestion et traitement de l'information
Domaine de spécialité (NSF)
326 : Administration réseaux, base de données, webmestres
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Information non communiquée Information non communiquée Information non communiquée Information non communiquée Information non communiquée Information non communiquée
Informations mises à jour le 28/08/2019 par Certif Info.
https://www.intercariforef.org/formations/certification-104639.html