OBJECTIFS :

Flèche rougeIdentifier et comprendre les apports du Règlement Européen pour évaluer les évolutions nécessaires du dispositif actuel de protection des données personnelles.
  • Flèche rougeDéfinir le profil type du futur DPO. Pierre angulaire du dispositif Cible de la protection des données personnelles, quels seront son rôle, ses missions et ses interactions multiples.

PUBLIC CONCERNÉ :

Flèche rougeResponsables de la sécurité de l’information (RSSI)
  • Flèche rougeResponsables des ressources humaines
  • Flèche rougeResponsables de la gestion des risques
  • Flèche rougeResponsables «compliance»
  • Flèche rougeAuditeurs de la sécurité de l’information

FORMATION - Programme

Première partie : Comprendre les missions et les responsabilités du DPO

Introduction

Périmètre de la loi : Notion de « Traitements » de « données à caractère personnel »

Les enjeux de la protection des données à caractère personnel

 

Les principes de la loi

Les rôles et les responsabilités au titre de la loi (responsable de traitement, DPO, sous-traitant…)

Les principes généraux de la loi (qualité des données, licéité du traitement, sécurité et confidentialité des données, droits de la personne concernée, les formalités préalables)

 

La gouvernance « Protection des données »

Les rôles et les responsabilités respectives en matière de protection de la vie privée et des données personnelles

 

La désignation du correspondant

Les compétences et qualifications professionnelles du Correspondant

La désignation du DPO : Modalités de désignation, information des IRP et notification

La prise de fonction : Son positionnement dans l’organigramme de l’entreprise - Les clefs d’une intégration réussie

La contractualisation de la mission du DPO

 

Missions, rôles et obligations du DPO

Le périmètre de la mission : générale, étendue, partielle

Les conditions d’exercice de la mission : ressources, organisation, le RIL

La responsabilité du DPO (Responsabilité contractuelle, responsabilité civile et pénale)

Sa relation avec l’autorité compétence (CNIL en France)

Le rôle et les pouvoirs du DPO (Rôle de conseil et de sensibilisation, l’instruction des demandes de droit d’accès et de rectification, l’exercice du droit d’alerte, le DPO et les contrôles de l’autorité compétente

Rôle du DPO en cas de faille/violation de donnée personnelle

Obligations du DPO (les formalités préalables, le Registre, le Bilan de l’action du DPO).

 

Seconde partie : Réaliser sa mission de DPO

Apprécier les risques sur la vie privée

Les concepts généraux de l’appréciation des risques

Panorama des normes et des méthodes

Présentation de la démarche proposée par la CNIL

La démarche de gestion des risques sur la vie privée

 

Mettre en œuvre les bonnes pratiques pour se mettre en conformité avec la loi

Par où commencer ? (inventaire des traitements, classification des données)

Les déclarations à la CNIL (ou autre autorité compétente)

La tenue du registre des traitements de données à caractère personnel et le bilan annuel du DPO

Comment obtenir le consentement de la personne concernée ?

Comment appliquer les obligations d’information de la personne concernée ?

Comment répondre aux demandes d’accès et de rectification de la personne concernée ?

Comment répondre à une plainte relative aux traitements de données personnelles ?

Comment assurer la sécurité des données à caractère personnel (La politique de sécurité, la charte utilisateur, les guides et les procédures, les solutions techniques, etc.) ?

 

Préparer l'entreprise à un contrôle (CNIL ou autre)

Le déroulement d’un contrôle de l’autorité compétente

Le rôle de la Direction Générale durant l’audit

Le rôle du DPO et/ou du RSSI durant l’audit

Le rôle des responsables de services durant l’audit

La préparation des personnels d’accueil

Comment assurer le suivi des opérations sur site ?

Comment se comporter lorsque l’inspecteur nous interroge ?

Les documents à prévoir

 

Comment traiter les violations de données

Définition de la violation de données à caractère personnel

Que dit la loi ? Que prévoit le nouveau règlement européen ?

Les procédures d’alerte à prévoir

Comment apprécier les impacts sur la vie privée

Étude de cas pratique

 

Auditer la conformité des traitements

Audits de conformité

Exigences relatives à la méthode et au contenu de l’audit

Les points de vérification et les grilles d’analyse

Le traitement des résultats de l’audit

Étude de cas pratique

 

Conclusion et synthèse des bonnes pratiques avancées

 

QCM à la fin de la formation

TARIFS:

Flèche rouge1890 euros HT

DURÉE :

Flèche rouge2 jours

 

PRÉREQUIS :

Flèche rougeaucun

Nos prochaines dates