OBJECTIFS :

Flèche rougeIdentifier et comprendre les apports du Règlement Européen pour évaluer les évolutions nécessaires du dispositif actuel de protection des données personnelles
Flèche rougeDéfinir le profil type du futur DPO. Pierre angulaire du dispositif Cible de la protection des données personnelles, quels seront son rôle, ses missions et ses interactions multiples
Flèche rougeTransposer les dispositions réglementaires dans les outils et les procédures internes de l’entreprise
Flèche rougeAnalyser et évaluer l’exposition aux risques liés aux données personnelles
Flèche rougeParticiper à l’amélioration de la protection des données à travers la mise en place d’outils et de méthodologie.
Flèche rougeRéaliser des missions de contrôles
Flèche rougeProposer des plans d’amélioration

PUBLIC CONCERNÉ :

Flèche rougeResponsables des ressources humaines
Flèche rougeResponsables de la gestion des risques
Flèche rougeResponsables «compliance»
Flèche rougeAuditeurs de la sécurité de l’information
Flèche rougeConsultants 

FORMATION - Programme

Cette certification fait l'objet d'une demande de recensement à l'inventaire de la Commission Nationale de la Certification Professionnelle (CNCP) sous le numéro 4134.

Cette certification permet en 2 jours de comprendre les missions et les responsabilités du DPO ; et d’acquérir les bases et les réflexes pour réaliser ses missions.
Elle permet d’apporter une couche « DPO » à toutes les personnes prenant en charge la responsabilité de la protection des données au sein de son établissement en plus de ses fonctions principales (Responsable conformité, DSI, RSSI, Consultant…). La certification DPO offre l’opportunité au spécialiste de l’informatique de jouer un rôle central au sein de son entreprise (ou de l’entreprise dans laquelle il intervient s’il est consultant).

Première partie : Comprendre les missions et les responsabilités du DPO

Introduction

Périmètre de la loi : Notion de « Traitements » de « données à caractère personnel »
Les enjeux de la protection des données à caractère personnel

Les principes de la loi

Les rôles et les responsabilités au titre de la loi (responsable de traitement, DPO, sous-traitant…)
Les principes généraux de la loi (qualité des données, licéité du traitement, sécurité et confidentialité des données, droits de la personne concernée, les formalités préalables)

La gouvernance « Protection des données »

Les rôles et les responsabilités respectives en matière de protection de la vie privée et des données personnelles

La désignation du correspondant

Les compétences et qualifications professionnelles du Correspondant
La désignation du DPO : Modalités de désignation, information des IRP et notification
La prise de fonction : Son positionnement dans l’organigramme de l’entreprise - Les clefs d’une intégration réussie
La contractualisation de la mission du DPO

Missions, rôles et obligations du DPO
Le périmètre de la mission : générale, étendue, partielle
Les conditions d’exercice de la mission : ressources, organisation, le RIL
La responsabilité du DPO (Responsabilité contractuelle, responsabilité civile et pénale)
Sa relation avec l’autorité compétence (CNIL en France)
Le rôle et les pouvoirs du DPO (Rôle de conseil et de sensibilisation, l’instruction des demandes de droit d’accès et de rectification, l’exercice du droit d’alerte, le DPO et les contrôles de l’autorité compétente
Rôle du DPO en cas de faille/violation de donnée personnelle

Obligations du DPO (les formalités préalables, le Registre, le Bilan de l’action du DPO).

Seconde partie : Réaliser sa mission de DPO

Apprécier les risques sur la vie privée
Les concepts généraux de l’appréciation des risques
Panorama des normes et des méthodes
Présentation de la démarche proposée par la CNIL
La démarche de gestion des risques sur la vie privée

Mettre en œuvre les bonnes pratiques pour se mettre en conformité avec la loi
Par où commencer ? (inventaire des traitements, classification des données)
Les déclarations à la CNIL (ou autre autorité compétente)
La tenue du registre des traitements de données à caractère personnel et le bilan annuel du DPO
Comment obtenir le consentement de la personne concernée ?
Comment appliquer les obligations d’information de la personne concernée ?
Comment répondre aux demandes d’accès et de rectification de la personne concernée ?
Comment répondre à une plainte relative aux traitements de données personnelles ?
Comment assurer la sécurité des données à caractère personnel (La politique de sécurité, la charte utilisateur, les guides et les procédures, les solutions techniques, etc.) ?

Préparer l'entreprise à un contrôle (CNIL ou autre)
Le déroulement d’un contrôle de l’autorité compétente
Le rôle de la Direction Générale durant l’audit
Le rôle du DPO et/ou du RSSI durant l’audit
Le rôle des responsables de services durant l’audit
La préparation des personnels d’accueil
Comment assurer le suivi des opérations sur site ?
Comment se comporter lorsque l’inspecteur nous interroge ?
Les documents à prévoir

Comment traiter les violations de données
Définition de la violation de données à caractère personnel
Que dit la loi ? Que prévoit le nouveau règlement européen ?
Les procédures d’alerte à prévoir
Comment apprécier les impacts sur la vie privée
Étude de cas pratique

Auditer la conformité des traitements
Audits de conformité
Exigences relatives à la méthode et au contenu de l’audit
Les points de vérification et les grilles d’analyse
Le traitement des résultats de l’audit
Étude de cas pratique

Conclusion et synthèse des bonnes pratiques avancées

La démarche pédagogique inclut un QCM en fin de session

TARIFS:

Flèche rouge2090 euros HT

DURÉE :

Flèche rouge2 jours

 

PRÉREQUIS :

Flèche rougeaucun

prochaines dates