Formation DPO

DESCRIPTION

Le RGPD – Règlement Général sur la Protection des Données est applicable depuis le 25 mai 2018, suivi par la mise à jour de la Loi Informatique et Libertés IV. La désignation du DPO – Data Protection Officer – Délégué à la Protection des données est obligatoire pour certains secteurs d’activité et fortement recommandé pour les autres secteurs. Le rôle et les missions du DPO requièrent de multiples compétences, notamment juridiques et organisationnelles, ainsi que des connaissances informatiques.

A travers cette formation, le futur DPO va acquérir les compétences nécessaires dans sa prise de poste, en passant par la tenue et mise à jour des registres de traitements, la gestion des demandes de droits des personnes, la documentation de la conformité, les relations avec la CNIL, la méthodologie et les outils pratiques dans la mise en conformité de l’organisme.

A l’aide d’exemples, de cas pratiques et de quizz, les participants de cette formation pourront immédiatement mettre en application des solutions concrètes lors de leur prise de fonction en tant que DPO.

OBJECTIFS

  • Comprendre les enjeux de la protection des données en tant que futur DPO (Data Protection Officer) ou Référent
  • Acquérir les connaissances juridiques et opérationnelles en protection des données
  • Maîtriser les principes et obligations pour répondre aux exigences du RGPD et de la Loi Informatique et Libertés IV
  • Savoir créer et tenir un registre des traitements
  • Déterminer la co-responsabilité des sous-traitant au regard de la conformité RGPD
  • Connaître les missions de la CNIL et communiquer avec la CNIL
  • Maîtriser l’encadrement des transferts de données hors Union Européenne
  • Maîtriser les outils nécessaires à la réalisation d’une étude d’impact
  • Apprendre à mettre en œuvre un processus de conformité au sein de l’organisme

Formation éligible au règlement par compte CPF

Introduction

1
La protection des données à caractère personnel
5 minutes
2
Evolution des textes juridiques
5 minutes
3
Les principaux apports des textes juridiques
5 minutes
4
Pourquoi adopter un Règlement Européen ?​
5 minutes
5
L’adoption du Règlement Européen sur la Protection des Données​
5 minutes
6
Quizz Introduction
3 questions

Le champ d’application

1
Le champ d’application matériel
10 minutes
2
Le champ d’application territorial
10 minutes
3
Le champ d’application territorial – Critère d’établissement​
10 minutes
4
Le champ d’application territorial – Critère de ciblage​
10 minutes
5
Le champ d’application territorial ​non applicable
10 minutes
6
Quizz champ d’application
4 questions

Définitions

1
Données à caractère personnel
10 minutes
2
Exemples de données à caractère personnel
10 minutes
3
Personne concernée
10 minutes
4
Traitement des données
10 minutes
5
Finalité du traitement des données
10 minutes
6
Responsable du traitement – RT
10 minutes
7
Sous-traitant – ST
10 minutes
8
Délégué à la protection des données DPO – DPD
10 minutes
9
Destinataire
10 minutes
10
Tiers autorisés
10 minutes
11
Profilage
10 minutes
12
Pseudonymisation
10 minutes
13
Consentement
10 minutes
14
Violation de données à caractère personnel
10 minutes
15
Etablissement principal
10 minutes
16
Représentant
10 minutes
17
Autorité de contrôle concernée
10 minutes
18
Quizz Définitions
9 questions

Organismes soumis aux obligations réglementaires

1
Qui est concerné par le RGPD ?​
10 minutes
2
Exemples de services concernés
10 minutes
3
Exemples de secteurs d’activités concernés
10 minutes
4
Secteurs d’activités sensibles
10 minutes
5
Quizz Organismes soumis aux obligations réglementaires
3 questions

Désigner un pilote DPO - DPD

1
Le CIL et le DPD : les changements
10 minutes
2
Secteur public
10 minutes
3
Secteur privé
10 minutes
4
Organismes avec des activités sensibles
10 minutes
5
Exemples pratiques
10 minutes
6
Un Délégué à la Protection des Données : interne, externe ou mutualisé​
10 minutes
7
Un Délégué à la Protection des Données en interne​
10 minutes
8
Un Délégué à la Protection des Données externe​
10 minutes
9
Un Délégué à la Protection des Données mutualisé​
10 minutes
10
Le cas de la désignation non obligatoire​
10 minutes
11
Effectuer la désignation du DPD​
10 minutes
12
Conditions de la CNIL pour un DPD
10 minutes
13
Qualités professionnelles​ du DPD
10 minutes
14
Qualités personnelles du DPD
10 minutes
15
Les avantages de la désignation d’un DPD
10 minutes
16
Fonctions du DPD
10 minutes
17
Missions du DPD
10 minutes
18
Informer et conseiller​
10 minutes
19
Contrôler le respect du RGPD et de la LIL
10 minutes
20
Tenir compte du risque
10 minutes
21
Coopérer et être le point de contact avec la CNIL
10 minutes
22
Quizz Délégué à la protection des données
11 questions

Respecter les principes

1
Introduction
10 minutes
2
Licéité du traitement
10 minutes
3
Licéité du traitement – Consentement
10 minutes
4
Licéité du traitement – Majorité numérique
10 minutes
5
Limitation des finalités
10 minutes
6
Minimisation des données personnelles
10 minutes
7
Exactitude des données personnelles
10 minutes
8
Conservation limitée des données
10 minutes
9
Conservation limitée des données – Archives
10 minutes
10
Intégrité et de confidentialité
10 minutes
11
Cas pratique – le recrutement
10 minutes
12
Les données sensibles
10 minutes
13
Les données sensibles – Exemples
10 minutes
14
Focus sur les données médicales
10 minutes
15
Les données relatives aux condamnations pénales et aux infractions​
10 minutes
16
Quizz Les principes du RGPD
4 questions

Respecter le droit des personnes

1
Le droit des personnes
10 minutes
2
Transparence et information
10 minutes
3
Le droit à l’information
10 minutes
4
Le droit à l’information – Mentions
10 minutes
5
Le droit à l’information – Collecte indirecte​
10 minutes
6
Le droit d’accès
10 minutes
7
Le droit de rectification
10 minutes
8
Droit à l’effacement « droit à l’oubli »​
10 minutes
9
Le droit au déréférencement
10 minutes
10
Droit à la limitation du traitement​
10 minutes
11
Obligation de notification
10 minutes
12
Le droit à la portabilité des données
10 minutes
13
Le droit d’opposition
10 minutes
14
Limitation des droits
10 minutes
15
Procédure de gestion des demandes de droits
10 minutes
16
Le droit des héritiers
10 minutes
17
Quizz Respecter les droits des personnes
14 questions

Mesures prises pour la mise en conformité

1
Introduction
5 minutes
2
Les acteurs d’un traitement de données personnelles​
5 minutes
3
Le responsable de traitement
5 minutes
4
Le responsable conjoint
5 minutes
5
Les sous-traitants
5 minutes
6
Sensibiliser les équipes
5 minutes
7
Les bonnes pratiques – Sécurité physique
5 minutes
8
Les bonnes pratiques – Sécurité informatique
5 minutes
9
Sensibiliser les équipes : exemple 01
5 minutes
10
Sensibiliser les équipes : exemple 02
5 minutes
11
Formaliser les relations contractuelles
5 minutes
12
Conformité des sous-traitants
5 minutes
13
Obligation de transparence et de traçabilité​
5 minutes
14
Obligation  de respecter les principes
5 minutes
15
Obligation de sécurité
5 minutes
16
Obligation d’assistance, d’alerte et de conseil​
5 minutes
17
Méthodologie de vérification des sous-traitants
5 minutes
18
Formalisation des relations avec le responsable conjoint​
5 minutes
19
Mise à jour des contrats​
5 minutes
20
Mentions d’information obligatoires​
5 minutes
21
Exemple vidéosurveillance​
5 minutes
22
Exemple vidéosurveillance​ – Les interdits
5 minutes
23
Exemple formulaire de contact​
5 minutes
24
Mise en conformité du site internet​
5 minutes
25
Mise en conformité du site internet​ – Recommandations
5 minutes
26
Les labels
5 minutes
27
Les certifications
5 minutes
28
Les codes de conduite
5 minutes
29
Quizz Mesures prises pour la mise en conformité
13 questions

Encadrer les transferts hors UE

1
Principe général applicable aux transferts​
5 minutes
2
Transferts fondés sur une décision d’adéquation​
5 minutes
3
Transferts moyennant des garanties appropriées​
5 minutes
4
Règles d’entreprise contraignantes
5 minutes
5
Exemple
5 minutes
6
Dérogations pour des situations particulières​
5 minutes
7
La protection des données personnelles dans le monde​
5 minutes
8
Quizz Encadrer les transferts hors UE
6 questions

Gérer les contacts avec les autorités de contrôle

1
Introduction
5 minutes
2
Composition et organisation de la CNIL​
5 minutes
3
Séance plénière
5 minutes
4
Formation restreinte
5 minutes
5
Formation restreinte – Procédure
5 minutes
6
Missions de la CNIL
5 minutes
7
Informer et protéger​
5 minutes
8
Accompagner et conseiller​
5 minutes
9
Anticiper et innover​
5 minutes
10
Contrôler et sanctionner​
5 minutes
11
Contrôle sur place​
5 minutes
12
Contrôle sur pièces
5 minutes
13
Audition sur convocation​
5 minutes
14
Contrôle en ligne
5 minutes
15
Pouvoirs des autorités de contrôle​
5 minutes
16
Les suites des contrôles
5 minutes
17
Sanctions
5 minutes
18
Les critères de sanction administrative​
5 minutes
19
Exemples
5 minutes
20
Recours juridictionnels​
5 minutes
21
Droit à réparation
5 minutes
22
Procédures de coopération
5 minutes
23
Exemples
5 minutes
24
Comité européen à la Protection des données CEPD
5 minutes
25
Quizz Les contacts avec les autorités de contrôle
12 questions

Responsabilités

1
Introduction
5 minutes
2
Pourquoi réaliser une Analyse d’impact ?​
5 minutes
3
Dans quels cas réaliser une Analyse d’impact ?​
5 minutes
4
En résumé : Obligation ou non de réaliser une AIPD ?​
5 minutes
5
Dérogations à l’obligation de réaliser une PIA​
5 minutes
6
Obligation de consulter la CNIL préalablement au traitement présentant un risque élevé​
5 minutes
7
PIA
5 minutes
8
Quizz Les Analyses d’impact – PIA
5 questions
9
Obligation du RT : Privacy by design
5 minutes
10
Obligation du RT : Privacy by default
5 minutes
11
Conclusion
5 minutes
12
Quizz Privacy by design – Privacy by default
3 questions
13
Obligation de tenir un Registre des traitements en tant que RT et en tant que ST​
5 minutes
14
Qui est concerné par l’obligation ?​
5 minutes
15
Que doit contenir un Registre des traitements ?​
5 minutes
16
Comment déterminer les différents traitements de données ?​
5 minutes
17
Que doit contenir un Registre des traitements ?​
5 minutes
18
Quizz Les registres des traitements
6 questions
19
Violations de données à caractère personnel​
5 minutes
20
Analyser une violation de données​
5 minutes
21
Notifier à la CNIL une violation de données​
5 minutes
22
En résumé …
5 minutes
23
Les chiffres
5 minutes
24
Quizz Les violations de données
4 questions

Soyez le premier à ajouter une critique.

Veuillez vous connecter pour laisser un commentaire
Ajouter à la liste de souhaits
Suivre un cours
Inscrit: 28 étudiants
Durée: 21 heures
Conférences: 162