Cette formation est destinée à donner les clés de sa mission au délégué à la protection des données, tant sur les aspects réglementairesque méthodologiques imposés par le RGPD. Ellepermet de se préparer à un examen DPO agréé par la CNIL.

Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données (RGPD) au sein de l’organisme qui l’a désigné. Il est en particulier en charge:

d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
de contrôler le respect du règlement et du droit national en matière de protection des données ;
de conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution ;
de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
Lire la suite

A qui s’adresse cette formation ?

Pour qui

  • Délégué à la protection des données.
  • Manager désirant mettre sa structure en conformité avec le RGPD.

Prérequis

  • Aucun.

Le programme de la formation

Avant
  • Un autodiagnostic.
Pendant – En groupe

2 jours

1 – Comprendre le RGPD

  • Les “Données à Caractère Personnel”.
  • Objectif et périmètre du RGPD.
  • Les entreprises et les types de données concernées.

2 – Le rôle du DPO

  • L’eco-système du DPO.
  • Les missions du DPO.
  • Les compétences attendues du DPO.
  • Les limites de responsabilité du DPO.
  • Les risques juridiques.

3 – Les outils du DPO

  • Le registre de traitement.
  • Le registre des violations de données.
  • Le “Privacy by design, by default” (Protection des données par conception, par défaut)
  • L’analyse d’impact sur la protection des données (DPIA/AIPD).
  • Les mesures de protection à mettre en oeuvre: 
    • Les 12 mesures d’ordre juridique
    • Les 20 mesures d’ordre technique
    • Les 8 mesures d’ordre organisationnel

3 jours

1 – Mettre en place un système de management de la sécurité des données personnelles

  • Établir et mettre en œuvre une politique de protection des données.
  • Organiser les processus et mettre en place les procédures.
  • Mettre en œuvre l’étude d’impact sur la protection des données (DPIA/AIPD).
  • Documenter la conformité.

2 – Mettre en œuvre la démarche de protection des données

  • Organiser les missions du DPO.
  • Répondre aux demandes d’exercices de droits.
  • La dimension juridique de la sous-traitance.
  • Faire face à un contrôle de la CNIL.
  • Faire face à une violation de données personnelles.
  • Mettre en œuvre un plan d’action pour la mise en conformité.
  • Gérer les cookies.
  • Gérer la purge les données.

3 – Mettre les métiers en conformité avec la RGPD

  • RGPD et DRH.
  • RGPD et DSI.

4 – Trouver la posture adéquate

  • Sensibiliser les acteurs avec pédagogie.
  • Adopter la juste fermeté face aux situations à risque.
  • Gérer les conflits.
Après – Mise en œuvre en situation de travail
  • Un programme de renforcement : “Un défi par semaine pendant 7 semaines”.

Les objectifs de la formation

  • Comprendre les exigences du RGPD.
  • Définir les missions du DPO.
  • Organiser l’activité du DPO.
  • Adopter une posture adéquate.

Les points forts de la formation

  • Une formation permettant d’acquérir les 35 heures de formation requises pour le passage de la certification CNIL. 
  • Une analyse d’impact sur les situations des participants.
  • Des jeux de rôles et des mises en situation relationnelles.

Qualité des formations

Tweadup Center

Métier accessible : Data Protection Officer

Vous pouvez trouver plus d’informations sur ce métier dans la Fiche métier de Data Protection Officer.