FORMATION DPO : Certified Data Protection Officer

Objectifs

- Acquérir l'expertise, les compétences et connaissances nécessaires pour conseiller les entreprises sur la gestion des données personnelles, analyser la prise de décisions dans le contexte de la protection des données personnelles

- Comprendre le rôle significatif de délégué de la protection des données comme pilote de la mise en conformité de l'organisation

- Appliquer les techniques d'audit pour mesurer le niveau de maturité de l'organisation par rapport aux exigences de la réglementation, ainsi que la maturité des sous-traitants

- Appliquer les techniques de gestion de projet dans la mise en oeuvre de la conformité

- Compréhension détaillée des concepts et des approches nécessaires à l'alignement efficace de l'organisation sur le règlement général de la protection des données

- Compréhension détaillée des exigences à déployer pour les organisations européennes et en dehors de l'union européenne

- Devenir expert dans l'évaluation la conception et le déploiement des exigences réglementaires

- Gérer un projet et une équipe de déploiement du RGPD ; gestion des parties prenantes internes ou externes à l'organisation ; identifier les rôles clés des collaborateurs, mettre en place une fonction support

- Inscrire le projet dans une démarche d'amélioration continue, gestion des actions correctives et préventives, ainsi que des préconisations

- Etre en capacité d'identifier les enjeux et les risques pour son entreprise et les actions à mettre en oeuvre afin d'être conforme

- Comprendre le type et le format des questions qui composeront l'examen

- S'entraîner à répondre aux questions types, tout en révisant les principaux thèmes abordés dans l'examen

- Identifier les conseils et techniques permettant de faciliter le processus même de l'examen,

Programme de la formation

Introduction au RGPD et à la conformité réglementaire

• Principes fondamentaux du RGPD

• Initialisation de la mise en oeuvre du RGPD

Comprendre l'organisation et clarifier les objectifs de la protection des données

• Analyser l'environnement externe et interne, création et mise à jour d'une matrice des parties prenantes en fonction de leur influence et de leurs intérêts

• Le rôle des collaborateurs, le support, les collaborateurs comme agents de préconisations

• Analyser les défis et les enjeux

• Identifier les principaux processus et les activités

• Identifier les infrastructures

• Identifier et analyser les exigences pour les entreprises

• Déterminer les objectifs

L'analyse du système actuel

• La collecte d'information, l'état des lieux Informatiques et Libertés de l'organisation

• La structure organisationnelle pour la gestion des activités de traitement

• Le rapport d'analyse des lacunes

Direction et appropriation du projet de conformité du RGPD

• L'équipe, les besoins en ressources, le plan de projet, l'approbation de la direction

La politique de protection des données

• Création d'un modèle, processus d'élaboration de la politique de l'information et des données, approbation de la direction, publication et diffusion

• Formation, communication et sensibilisation

• Contrôle, évaluation

Définition de la structure organisationnelle de la protection des données

• Le rôle et les missions d'un délégué à la protection des données

• La surveillance et la conformité ; la mise en place de contrôles aléatoires

• Les responsabilités du gestionnaire des traitements

• La protection des données dès la conception

• Rôles et responsabilités des responsables du traitement et des sous-traitants

• Les registres des activités de traitement

• La coopération avec l'autorité de contrôle ; les échanges relations avec la CNIL

La classification des données

• Cartographie des données, registre des activités de traitement

• Coopération avec l'autorité de contrôle

• Les meilleures pratiques de cartographie des données

• Le flux de cartographie des données

La gestion des risques associée au RGPD

• Evaluation des risques

• Sélection d'une approche d'analyse des risques

• L'identification, l'analyse et l'évaluation des risques

L'étude d'impact sur la vie privée (EIVP)

• Exigences du RGPD concernant l'étude d'impact

• Définition, avantages, gestion, préparation, réali

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique