Cette certification fait l'objet d'une demande de recensement à l'inventaire de la Commission Nationale de la Certification Professionnelle (CNCP) sous le numéro 4134.

Cette certification permet en 2 jours de comprendre les missions et les responsabilités du DPO ; et d’acquérir les bases et les réflexes pour réaliser ses missions.
Elle permet d’apporter une couche « DPO » à toutes les personnes prenant en charge la responsabilité de la protection des données au sein de son établissement en plus de ses fonctions principales (Responsable conformité, DSI, RSSI, Consultant…). La certification DPO offre l’opportunité au spécialiste de l’informatique de jouer un rôle central au sein de son entreprise (ou de l’entreprise dans laquelle il intervient s’il est consultant).

Première partie : Comprendre les missions et les responsabilités du DPO

Introduction
Périmètre de la loi : Notion de « Traitements » de « données à caractère personnel »
Les enjeux de la protection des données à caractère personnel

Les principes de la loi
Les rôles et les responsabilités au titre de la loi (responsable de traitement, DPO, sous-traitant…)
Les principes généraux de la loi (qualité des données, licéité du traitement, sécurité et confidentialité des données, droits de la personne concernée, les formalités préalables)

La gouvernance « Protection des données »
Les rôles et les responsabilités respectives en matière de protection de la vie privée et des données personnelles

La désignation du correspondant
Les compétences et qualifications professionnelles du Correspondant
La désignation du DPO : Modalités de désignation, information des IRP et notification
La prise de fonction : Son positionnement dans l’organigramme de l’entreprise - Les clefs d’une intégration réussie
La contractualisation de la mission du DPO

Missions, rôles et obligations du DPO
Le périmètre de la mission : générale, étendue, partielle
Les conditions d’exercice de la mission : ressources, organisation, le RIL
La responsabilité du DPO (Responsabilité contractuelle, responsabilité civile et pénale)
Sa relation avec l’autorité compétence (CNIL en France)
Le rôle et les pouvoirs du DPO (Rôle de conseil et de sensibilisation, l’instruction des demandes de droit d’accès et de rectification, l’exercice du droit d’alerte, le DPO et les contrôles de l’autorité compétente
Rôle du DPO en cas de faille/violation de donnée personnelle

Obligations du DPO (les formalités préalables, le Registre, le Bilan de l’action du DPO).

Seconde partie : Réaliser sa mission de DPO

Apprécier les risques sur la vie privée
Les concepts généraux de l’appréciation des risques
Panorama des normes et des méthodes
Présentation de la démarche proposée par la CNIL
La démarche de gestion des risques sur la vie privée

Mettre en œuvre les bonnes pratiques pour se mettre en conformité avec la loi
Par où commencer ? (inventaire des traitements, classification des données)
Les déclarations à la CNIL (ou autre autorité compétente)
La tenue du registre des traitements de données à caractère personnel et le bilan annuel du DPO
Comment obtenir le consentement de la personne concernée ?
Comment appliquer les obligations d’information de la personne concernée ?
Comment répondre aux demandes d’accès et de rectification de la personne concernée ?
Comment répondre à une plainte relative aux traitements de données personnelles ?
Comment assurer la sécurité des données à caractère personnel (La politique de sécurité, la charte utilisateur, les guides et les procédures, les solutions techniques, etc.) ?

Préparer l'entreprise à un contrôle (CNIL ou autre)
Le déroulement d’un contrôle de l’autorité compétente
Le rôle de la Direction Générale durant l’audit
Le rôle du DPO et/ou du RSSI durant l’audit
Le rôle des responsables de services durant l’audit
La préparation des personnels d’accueil
Comment assurer le suivi des opérations sur site ?
Comment se comporter lorsque l’inspecteur nous interroge ?
Les documents à prévoir

Comment traiter les violations de données
Définition de la violation de données à caractère personnel
Que dit la loi ? Que prévoit le nouveau règlement européen ?
Les procédures d’alerte à prévoir
Comment apprécier les impacts sur la vie privée
Étude de cas pratique

Auditer la conformité des traitements
Audits de conformité
Exigences relatives à la méthode et au contenu de l’audit
Les points de vérification et les grilles d’analyse
Le traitement des résultats de l’audit
Étude de cas pratique

Conclusion et synthèse des bonnes pratiques avancées

⇒ La démarche pédagogique inclut un QCM en fin de session

Cybersécurité : rappel des fondamentaux

Le monde numérique aujourd’hui
Le renseignement numérique, les actions entre États, l’organisation des pouvoirs publics en France et à l’étranger. L’infrastructure numérique mondiale, les câbles sous-marins, les datacenters, l’énergie.
Le renseignement économique et industriel, la réalité de la concurrence et de ses à-côtés. Retour sur des cas réels d’espionnage industriel.
La propriété industrielle, Internet, les réseaux sociaux : panorama des portes ouvertes et des vulnérabilités. La sécurité et la discrétion
L’entreprise et la malveillance
Les malveillances numériques, la veille, les remontées d’incidents, la gouvernance. Le rôle de la DG.
La fonction cybersécurité, le cadre réglementaire et juridique. La communication interne : les clés pour bien vendre la cybersécurité.

Management de la cybersécurité

L’organisation dans l’entreprise
Les relations avec la direction générale. L’interface pouvoirs publics, la police judiciaire. Mise en place d’une politique cybersécurité. La mise à jour d’une PSSI existante. Le comité cybersécurité.
Les règles internes, le management, l’information et la sensibilisation des personnels. Comment créer une dynamique d’entreprise en termes de protection de l’information.
Le tableau de bord et le suivi des attaques informatiques.
Le plan “MyData” : comment profiter du contexte et créer simplement de la valeur. L’ingénierie financière au service de la cybersécurité
L’organisation juridique de la cybersécurité
La réglementation et la législation en matière de cybercriminalité. La relation avec la direction juridique, l’organisation et l’information juridique des équipes.
Malveillance interne, plan d’action juridique, revue de procédure, temps judiciaire, plan d’action technique.
La réaction rapide en cas d’attaque
Organisation d’une force de réaction rapide (FAR-ITSEC) : mission, organisation, exercices.
Les sondes techniques et les alertes : comment réagir très rapidement.
Les tests et exercices
Les tests de pénétration : organisation contractuelle, précautions juridiques et techniques, exploitation, confidentialité, disponibilité, non-répudiation, authentification. Les tests internes et externes, Black Box.
Les exercices sur table de réaction rapide : attaque virus, déni de service, pénétration depuis le Web, vol de portable, etc. Revue des procédures en cas de malveillance. La relation entre les délais de réaction et l’aggravation de la situation. Organisation d’un exercice chronométré, enseignements. Le chronométrage accéléré.

Panorama technique des attaques et des solutions

Les cyberattaques dans l’actualité
Passage en revue de quelques faits d’actualité récents : événements Web, données personnelles, attaques industrielles, cybercommerce, moyens de paiement, etc.
Les modes opératoires des attaques, la signature de véritables actions dangereuses.
Le cas particulier du phishing : organisation de la réponse à une attaque en e-réputation.
Panorama des attaques (avec démonstrations pratiques en séance)
Déni de service.
Déni de service distribué.
Évolution de la cybercriminalité et des attaques
Retour sur les dernières années de cybercriminalité, les tendances marquantes, le caractère prévisible de certaines attaques. Les techniques du “pot de miel”.
L’évolution des motivations des attaquants. Hacking éthique : joue-t-on avec le feu ? Le risque lié au tarissement des compétences.
Attaques avancées et attaques de demain
Menaces persistantes et techniques d’évasion avancées.
IPv6, objets connectés.
Cyberguerre, espionnage industriel avéré.
Le Cloud est-il un nid d’espions ? État des lieux et des limitations. Ce qu’il ne faut pas faire sur le Cloud
Panorama des outils de sécurité
Veille technologique.
Firewall, Firewall
Big Data et sécurité

Attaques et protection des environnements Cloud

Fondamentaux sécurité, panorama des offres et des problématiques sécurité
Modèles de déploiement.
Modèles de services.
Software as a Service et Security as a Service.
Les attaques en environnement Cloud
Machines virtuelles.
Sécurité du navigateur Web.
Intégration de la sécurité en environnement virtuel.
Les principales clés pour une sécurité acceptable sur le Web
Authentification et fédération.
Traçabilité, « auditabilité ».
Retours d’expérience sur des tests d’intrusion en environnement Cloud.
La sécurité des télécommunications et des centres d’appels
Panorama des attaques et des bonnes pratiques sur les centres d’appels rentrants et sortants. Cas réels d’attaques par secteurs.
Les télécommunications : vol de cuivre, coupure malveillante des réseaux, infrastructures nationales et globales : revue des vulnérabilités. L’espionnage international.
La cybersécurité en déplacement. Pays à risques : revue d’attaques réelles sur des cadres en déplacement

⇒ De nombreux cas pratiques

⇒ QCM pour valider les acquis

Comprendre les impacts de la transformation digitale sur la banque

Mesurer l’impact du digital dans la banque
Identifier les nouveaux entrants et les nouveaux modèles économiques
Développer des initiatives pour récréer de la proximité

Définir le nouveau parcours client
Intégrer l’impact du mobile dans le parcours client
Identifier les nouvelles attentes et les nouveaux besoins clients : en agence et sur les différents points de contacts

Maîtriser les enjeux du cross-canal dans la relation avec le client
Piloter les canaux et les points de contact
Identifier les enjeux en termes d’organisation

Construire sa boîte à outils digitale

Établir un diagnostic des actions en cours et leurs impacts
Identifier les impacts du digital dans son plan d’action
Évaluer les impacts sur les métiers marketing / communication / commercial
Mettre en place les bonnes pratiques de curation

Adopter la bonne méthodologie pour construire sa stratégie digitale
Définir un objectif à court, moyen et long terme
Définir les cibles associées
Identifier les produits qui vont nourrir l’expérience client
Identifier les étapes clés dans l’élaboration de la road map

Utiliser les outils disponibles 
Référencement payant et naturel
E-mailing et CRM
Marketing viral et e-réputation
E-mail, SMS, MMS
Site web, responsive design et landing pages
La digitalisation des agences
Développer les services mobiles de la banque
Utiliser les medias sociaux et les réseaux sociaux
Animer des communautés clients et développer la co-innovation

Élaborer et piloter une stratégie digitale efficace

Mettre en place une organisation efficace 
Impliquer la DSI
Monter un groupe projet efficace : agence, communication commerciale, marketing….

Faire collaborer toutes les parties prenantes
Travailler en mode collaboratif

Contrôler et évaluer l’efficacité des actions
Choisir les bons indicateurs clés de performance (KPI) et les critères d’évaluation
Construire un tableau de bord de suivi et de pilotage de sa stratégie
Identifier les indicateurs à communiquer

Piloter les différents intervenants du projet
Maîtriser les clés pour rédiger un brief
Définir les critères de choix des agences et des prestataires selon les enjeux
Déterminer ce qui reste de la responsabilité et de la mission de l’interne

⇒ De nombreux cas pratiques

⇒ QCM pour valider les acquis

Cette certification fait l'objet d'une demande de recensement à l'inventaire de la Commission Nationale de la Certification Professionnelle (CNCP) sous le numéro 4129.

Cette certification permet de comprendre les enjeux de la mise en conformité à la RGPD (Réglementation Générale sur la Protection des Données). Comment construire un projet, le préparer et le déployer progressivement dans des domaines clés des services financiers.
A travers un contenu pluridisciplinaire mixant notion en informatique, culture en conformité et connaissance juridique et bancaire, la certification offre la possibilité pour le participant de jouer un rôle central pour améliorer le dispositif de contrôle des risques liés à la protection des données de son établissement ou de l’entreprise dans laquelle il intervient s’il est consultant d’une ESN ou plus largement d'une société de conseil.

Appliquer les principes de la loi « Informatique et libertés » dans le secteur financier

Maîtriser les concepts de base : données à caractère personnel, leur traitement, le responsable du traitement, le sous-traitant
Maîtriser les principes de la protection des données personnelles
Identifier les différentes formalités à effectuer
Garantir le respect des droits des personnes : information, interrogation, accès, rectification et opposition
Déterminer les durées de conservation des données
Encadrer les flux transfrontières de données

Mettre en place des mesures de sécurité et de confidentialité

Identifier les obligations du responsable du traitement
Garantir la sécurité physique
Mettre en place des référentiels de sécurité
Définir une méthode de gestion des risques

Intégrer les conseils principaux en matière de sécurité
Gérer les habilitations
Assurer la traçabilité et la journalisation
Sécuriser les mots de passe

Encadrer les opérations de sous-traitance
La clause obligatoire "sous-traitant"
Les contrats de prestations essentielles externalisées

Sécuriser les sites internet bancaire

Anticiper les contrôles de la CNIL et les procédures de sanction
Identifier les risques "Informatique et libertés" encourus
Anticiper le déroulement d’un contrôle
Gérer les suites d’un contrôle

Maîtriser les traitements clés du secteur bancaire
Encadrer les traitements de gestion commerciale
La gestion client, la segmentation, le ciblage et la prospection
Le site internet et les cookies

Déployer les enregistrements téléphoniques conformément aux dispositions applicables
Les centres d’appels
La qualité et la formation des téléconseillers

Maîtriser les obligations applicables en matière de lutte contre le blanchiment
L'obligation de vigilance et les finalités du traitement
La gestion de la connaissance client

Encadrer les traitements de credit scoring
Le traitement de profilage et la note de score
L'autorisation unique n° AU-005 relative à la sélection des risques en matière d'octroi de crédit
Le droit au réexamen

Lutter contre la fraude
La fraude interne et externe
La fraude documentaire et des titres justificatifs

Déployer un traitement de gestion du contentieux
Les données relatives aux infractions, condamnations et mesures de sûreté
Les traitements  liés à la gestion des incivilités

Encadrer les alertes professionnelles

Faire le point sur les problématiques récurrentes
Les bases de type infocentre et décisionnel
La vérification de la solvabilité et les fichiers Banque de France
La réutilisation des données à des fins commerciales

⇒ La démarche pédagogique inclut un QCM en fin de session

PRESENTATION DE L’APPROCHE DESIGN THINKING
Découvrir les origines et définitions du Design Thinking
Identifier les spécificités de la pensée Design
Appréhender les enjeux stratégiques et sociétaux
Parcourir les nouveaux horizons de la création

LES CONCEPTS DU DESIGN THINKING
Présentation des processus de roll-back vers la recherche de problématique
Présentation des processus méthodologiques de Design Thinking
Quelques projets de référence réalisés grâce au Design Thinking
- Quelques références mondiales
- L‘approche OCTO Technology : l’evidencing ou la typicité de l’usage
- Contre-exemple

ATELIER EXPLORATOIRE : ≪ CONSTITUER MON APPROCHE EN DESIGN THINKING ≫
Construire un exemple et un démarrage co-créatif
Diagnostiquer les enjeux
- Analyser les intervenants et définir un groupe créateur
- Designer la méthode (gamification, implication)
Présentation de typologie d’ateliers
- Proximité avec les outils UX
- Atelier collaboratif

ELABORER SA STRATEGIE : LES STAKEHOLDERS MAPS ET DEEPNESS MAPS
Présentation de la carte d’acteur et de la carte de volume
- Découpage humain / projet / temps
- Identification de la formulation originale du problème
- Clôture de la première journée et retour sur la mise en place du problème

ELABORER SA STRATEGIE : LA CONCEPTUALISATION ET L’IDEATION
Présentation du rôle du concept
- Identification et catégorisation des concepts
- Rôle des utilisateurs
- Priorisation
- Idéation ouverte
- Priorisation et evidencing

ELABORER SA STRATEGIE : LE PROTOTYPAGE ET LA REALISATION
Co-conception, prototypage
- Ateliers de construction de prototypes manuels et collaboratifs
Analyse de potentiel et d’évolution

FEEDBACK DES PARTICIPANTS
Ressenti personnel et de groupe
Réflexions sur les résultats des ateliers

⇒ DE NOMBREUX CAS PRATIQUES

Les enjeux du Data Mining (DM)
Définition et finalité du Data Mining (DM).
Quel lien entre le DM et les statistiques, quelle dépendance entre le DM et l'informatique ?
Les attentes des entreprises, les réponses du DM.
Principales exploitations du data mining : Scoring Crédit, Personalisation des offres (exemples)

Les modalités opérationnelles du Data Mining
Le nettoyage et la préparation des données
Les méthodes prédictives et les méthodes descriptives.
Apprentissage supervisé vs apprentissage automatique (machine learning)
Principales techniques : Régression, arbres de décisions, les réseaux de neurones...
Comment bien cadrer son projet data mining

La révolution du Big Data, quels impacts sur le data mining
Apports réels du Big Data dans l'analyse des données
La structuration des données Big Data
Combiner Big Data et données structurées pour un apport optimal
Retour d'expérience

⇒ Exemples d'application de Data Mining à l'ère du Big Data
Le scoring : définition, finalité, méthodologie.
La personnalisation automatique des offres : définition, finalité, méthodologie.

L'exploitation des données de l'entreprise
Qualité des données et administration des données.
Big Data et Small data des apports d'information très variables
Contraintes légales dans l'exploitation des données.

Réussir son projet Data Mining
Définition du problème métier à résoudre et des objectifs à atteindre.
Combiner les données entre elles selon leur nature
Optimiser la "taille" des données exploitées
Combiner le savoir faire des experts avec l'analyse quantitative
Arbitrer entre performance et robustesse
Obtenir l'adhésion des utilisateurs.
Maintenir le modèle et le logiciel associé.

Panorama des outils
Principaux outils du marché : SAS, R, IBM SPSS...
La mise à disposition des résultats pour les utilisateurs
Présentation de Scoring Advantage, outil de scoring Big Data

⇒ Cas pratiques
Principaux outils du marché : SAS, R, IBM SPSS...
Les bases de données Cassandra à l'heure du Big Data
Cas pratiques de scoring crédit en univers Big Data

⇒ Validation des acquis à la fin de la formation