OBJECTIFS :
Identifier et comprendre les apports du Règlement Européen pour évaluer les évolutions nécessaires du dispositif actuel de protection des données personnelles
Définir le profil type du futur DPO. Pierre angulaire du dispositif Cible de la protection des données personnelles, quels seront son rôle, ses missions et ses interactions multiples
Transposer les dispositions réglementaires dans les outils et les procédures internes de l’entreprise
Analyser et évaluer l’exposition aux risques liés aux données personnelles
Participer à l’amélioration de la protection des données à travers la mise en place d’outils et de méthodologie.
Réaliser des missions de contrôles
Proposer des plans d’amélioration
PUBLIC CONCERNÉ :
Responsables des ressources humaines
Responsables de la gestion des risques
Responsables «compliance»
Auditeurs de la sécurité de l’information
Consultants
FORMATION - Programme
Cette certification fait l'objet d'une demande de recensement à l'inventaire de la Commission Nationale de la Certification Professionnelle (CNCP) sous le numéro 4134.
Cette certification permet en 2 jours de comprendre les missions et les responsabilités du DPO ; et d’acquérir les bases et les réflexes pour réaliser ses missions.
Elle permet d’apporter une couche « DPO » à toutes les personnes prenant en charge la responsabilité de la protection des données au sein de son établissement en plus de ses fonctions principales (Responsable conformité, DSI, RSSI, Consultant…). La certification DPO offre l’opportunité au spécialiste de l’informatique de jouer un rôle central au sein de son entreprise (ou de l’entreprise dans laquelle il intervient s’il est consultant).
Première partie : Comprendre les missions et les responsabilités du DPO
Introduction
Périmètre de la loi : Notion de « Traitements » de « données à caractère personnel »
Les enjeux de la protection des données à caractère personnel
Les principes de la loi
Les rôles et les responsabilités au titre de la loi (responsable de traitement, DPO, sous-traitant…)
Les principes généraux de la loi (qualité des données, licéité du traitement, sécurité et confidentialité des données, droits de la personne concernée, les formalités préalables)
La gouvernance « Protection des données »
Les rôles et les responsabilités respectives en matière de protection de la vie privée et des données personnelles
La désignation du correspondant
Les compétences et qualifications professionnelles du Correspondant
La désignation du DPO : Modalités de désignation, information des IRP et notification
La prise de fonction : Son positionnement dans l’organigramme de l’entreprise - Les clefs d’une intégration réussie
La contractualisation de la mission du DPO
Missions, rôles et obligations du DPO
Le périmètre de la mission : générale, étendue, partielle
Les conditions d’exercice de la mission : ressources, organisation, le RIL
La responsabilité du DPO (Responsabilité contractuelle, responsabilité civile et pénale)
Sa relation avec l’autorité compétence (CNIL en France)
Le rôle et les pouvoirs du DPO (Rôle de conseil et de sensibilisation, l’instruction des demandes de droit d’accès et de rectification, l’exercice du droit d’alerte, le DPO et les contrôles de l’autorité compétente
Rôle du DPO en cas de faille/violation de donnée personnelle
Obligations du DPO (les formalités préalables, le Registre, le Bilan de l’action du DPO).
Seconde partie : Réaliser sa mission de DPO
Apprécier les risques sur la vie privée
Les concepts généraux de l’appréciation des risques
Panorama des normes et des méthodes
Présentation de la démarche proposée par la CNIL
La démarche de gestion des risques sur la vie privée
Mettre en œuvre les bonnes pratiques pour se mettre en conformité avec la loi
Par où commencer ? (inventaire des traitements, classification des données)
Les déclarations à la CNIL (ou autre autorité compétente)
La tenue du registre des traitements de données à caractère personnel et le bilan annuel du DPO
Comment obtenir le consentement de la personne concernée ?
Comment appliquer les obligations d’information de la personne concernée ?
Comment répondre aux demandes d’accès et de rectification de la personne concernée ?
Comment répondre à une plainte relative aux traitements de données personnelles ?
Comment assurer la sécurité des données à caractère personnel (La politique de sécurité, la charte utilisateur, les guides et les procédures, les solutions techniques, etc.) ?
Préparer l'entreprise à un contrôle (CNIL ou autre)
Le déroulement d’un contrôle de l’autorité compétente
Le rôle de la Direction Générale durant l’audit
Le rôle du DPO et/ou du RSSI durant l’audit
Le rôle des responsables de services durant l’audit
La préparation des personnels d’accueil
Comment assurer le suivi des opérations sur site ?
Comment se comporter lorsque l’inspecteur nous interroge ?
Les documents à prévoir
Comment traiter les violations de données
Définition de la violation de données à caractère personnel
Que dit la loi ? Que prévoit le nouveau règlement européen ?
Les procédures d’alerte à prévoir
Comment apprécier les impacts sur la vie privée
Étude de cas pratique
Auditer la conformité des traitements
Audits de conformité
Exigences relatives à la méthode et au contenu de l’audit
Les points de vérification et les grilles d’analyse
Le traitement des résultats de l’audit
Étude de cas pratique
Conclusion et synthèse des bonnes pratiques avancées
⇒ La démarche pédagogique inclut un QCM en fin de session
TARIFS:
2090 euros HT
DURÉE :
2 jours
PRÉREQUIS :
aucun
prochaines dates
- 9h00-17h00, 3 juillet 2019 – 4 juillet 2019 – LE DATA PROCTECTION OFFICER (DPO)
- 9h00-17h00, 7 octobre 2019 – 8 octobre 2019 – LE DATA PROCTECTION OFFICER (DPO)
- 9h00-17h00, 5 décembre 2019 – 6 décembre 2019 – LE DATA PROCTECTION OFFICER (DPO)
- 9h00-17h00, 9 janvier 2020 – 10 janvier 2020 – LE DATA PROCTECTION OFFICER (DPO)
- 9h00-17h00, 9 mars 2020 – 10 mars 2020 – LE DATA PROCTECTION OFFICER (DPO)