Ref: DPO001

Data Protection Officer et référents RGPD

Mixte - 35h

Libérez le Data Protection Officer qui est en vous !

Prochaines sessions

Objectifs


  • Identifier les grands principes de la Data Privacy
  • Identifier les missions du DPO

Syllabus

Module 1 / Intégrer les principes règlementaires de la Data Privacy
Jour 1

Identifier les missions du DPO

  • Décrire la nomination, la fonction, les responsabilités et les missions du DPO
  • Définir : donnée à caractère personnel, traitement, fichier etc.
  • Identifier les concepts de la data privacy : Accountability, Privacy by Design, Privacy by Default, Analyse d'impact…

Définir les principes fondamentaux du RGPD

  • Décrire le contexte historique du RGPD
  • Décrire le principe de licéité du traitement : intérêt légitime, consentement explicite...
  • Expliquer la base juridique d'un traitement
  • Décrire le principe de transparence du traitement : limitation des finalités, conservation limitée des données, minimisation, exactitude des données
  • Décrire le principe de loyauté du traitement : mise à jour des données et droit à l'oubli, intégrité, confidentialité et responsabilité

Module 2 / Conseiller, accompagner et sensibiliser l'entreprise
Conseiller la direction de l'entreprise

  • Lister les dispositions générales
  • Lister les dispositions spécifiques
  • Déterminer le cadre juridique de la Data Privacy de son organisation

Déterminer les données personnelles et leur traitement

  • Identifier les données Marketing
  • Identifier les données de sourcing
  • Identifier les données RH
  • Identifier les données comptable

Jour 2
Gérer la sous-traitance

  • Rappel de la réglementation concernant les sous-traitants
  • Comment choisir son sous-traitant
  • Gérer les contrats de sous-traitance en conformité

Contrôler les risques et la sécurité des données personnelles

  • Identifier les méthodologies de l'analyse d'impact relative à la protection des données (AIPD)
  • Vérifier l'exécution d'une analyse d'impact (AIPD)
  • Créer un plan de mesures adaptées à la sécurité des données
  • Mettre en application le « privacy by design » et le « privacy by default »
  • Créer un plan de mesures adaptées à la sécurité des données
  • Surveiller la mise en œuvre de la sécurité des données

Jour 3
Sensibiliser les collaborateurs

  • Mettre en place des outils pour une sensibilisation régulière
  • Favoriser les remontées d'information dans l'identification et la cartographie des traitements de données personnelles
  • Former régulièrement les personnels concernés sur les standards de sécurité de l'entreprise

Ateliers et Validation des acquis

  • Industry workshops:
  • Ecommerce
  • Banking
  • Medical
  • Etudes de cas + quiz

Jour 4
Module 3 / Communiquer et répondre aux besoins des collaborateurs

Gérer sa communication interne et externe

  • Identifier les grands principes de la communication
  • Évaluer les besoins de communication
  • Concevoir un plan de communication
  • Planifier et budgéter les actions de communication

Gérer les droits des personnes concernées

  • Déterminer les mesures appropriées et le contenu de l'information à fournir aux personnes concernées
  • Concevoir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées

Documenter tous les processus de conformité

  • Déterminer la documentation des traitements des données personnelles
  • Déterminer l'information des personnes
  • Etablir les contrats qui définissent les rôles et les responsabilités des acteurs

Jour 5
Module 4 / Contrôler la conformité aux lois et règlements de la Data Privacy

Contrôler ses processus de mise en œuvre de la conformité : Audit
S'assurer que :·      

  •   Les outils et les méthodes de gouvernance des données personnelles en place traitent efficacement des exigences en matière de transparence, de tenue de dossiers et de rapports.
  • Les politiques et profils de protection des données fournissent un contrôle approprié aux personnes concernées et assurent un traitement conforme à la légalité.
  • Les contrôles de sécurité qui ont été mis en œuvre sont effectivement appliqués pour contrôler l'endroit où les données personnelles sont stockées et comment elles sont utilisées.

Gérer les incidents

  • Identifier la documentation concernant les violations de données
  • Faire face à un incident de sécurité
  • Mettre en place un plan de continuité de l'activité
  • Évaluer l'impact sur la protection des données personnelles et les conséquences
  • Concevoir un arbre de décision
  • Communiquer avec les personnes concernées par la violation de données

Comment ?

Méthodes pédagogiques

Cette formation est constituée d'apports théoriques, de retours d'expérience, de réflexions et d'échanges participatifs.

Évaluation

Un questionnaire de satisfaction est délivré en fin de séminaire.

Participez à la prochaine session !

S'inscrire

Admission

A qui s’adresse cette formation

Cette formation s'adresse à tous les nouveaux DPO, DPO juniors, souhaitant monter en compétences, référents RGPD, juristes, et toutes personnes dont la mission est d'assurer le respect de la protection des données personnelles.

Prérequis

Notions de pilotage de projet, de communication d'entreprise, de sécurité IT et de Data Privacy.

Coût de la formation

Frais pédagogiques

3495€ HT

Tarif Inter-entreprise par personne

Aides au financement

Des dispositifs variés et aides au fnancement existent. N’hésitez pas à nous constulter pour en savoir plus.

En savoir plus sur les dispositifs de financement.

Le Pont Learning