Devenir délégué à la protection des données - DPO

Stratégie Digitale    3155 € HT

Objectifs

  • Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO
  • Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
  • Savoir mettre en place les outils de communication et de sensibilisation
  • Connaitre les points essentiels de contrôle
  • Répondre à l'exigence de 35h de formation (en plus d'une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL

METHODES ET OUTILS PEDAGOGIQUES

  • Alternance exposés théoriques et exercices pratiques (80% de pratique)
  • Support de cours adapté
  • Assistance téléphonique gratuite et illimitée

EVALUATION

  • Evaluation formative au travers de nombreux exercices tout au long de la formation permettant de valider les compétences acquises
  • Attestation de stage
  • Emargement quotidien d’une feuille de présence

ACCESSIBILITE AUX PERSONNES HANDICAPEES

  • Pour tout besoin d’accessibilité, contactez Véronique Constantin, référente handicap :  v.constantin@cit.fr

Public concerné

Toute personne devant assurer la responsabilité de protection des données personnelles ou impliquée dans la conception de projets traitant des données à caractère personnel

Pré-requis

Compréhension générale du RGPD et du vocabulaire associé

5 jours
Prochaine session

Rappels juridiques, responsabilités civiles et pénales

  • Définitions
  • Introduction et rappel historique
  • Définitions
  • Champ d'application matériel
  • Champ d'application géographique
  • Formalités préalables à la mise en oeuvre des traitements
  • Les responsabilités du Responsable de Traitement et du Sous-Traitant
  • Recommandations pour les entreprises et organisations qui envisagent de souscrire à des services de Cloud computing
  • Les droits et obligations propres aux Traitements dans le secteur des communications
  • Les dispositions régissant les Traitements de données à caractère personnel relatives aux personnes décédées

Le rôle du DPO

  • Les conditions obligatoires de nomination du DPO
  • L'expertise et les compétences attendues du DPO
  • Les fonctions et missions du DPO
  • Rôle du DPO dans les analyses d'impact relatives à la protection des données
  • Rôle du DPO dans la constitution du registre
  • Les relations entre la CNIL et le DPO
  • Les conditions et la procédure relative à la fin de mission du DPO

Devenir délégué à la protection des données - DPO

  • Les principes fondamentaux relatifs aux traitements de données à caractère personnel
  • Introduction – Les principes fondamentaux précisés dans les textes
  • Le principe de licéité et de loyauté des traitements / consentement
  • Le principe de finalité
  • Le principe de pertinence et d'adéquation des données à la finalité poursuivie
  • Le principe de conservation limitée des données
  • Le principe de sécurité et de confidentialité des données
  • Le cas particulier des données sensibles / particulières / exemples
  • Les droits des personnes concernées

L'encadrement des transferts de données à caractère personnel hors de l'Union Européenne

  • Les principes relatifs aux transferts de données hors de l'Union Européenne
  • Les différents moyens destinés à encadrer le transfert de données de caractère personnel en dehors de l'Union Européenne
  • Les formalités préalables applicables au transfert de données à caractère personnel en dehors de l'Union Européenne
  • Les obligations de responsable traitement concernant l'information des personnes concernées par le transfert des données hors Union Européenne
  • Le cas particulier du transfert des données vers les États-Unis

Codes de conduite et certification

  • Les labels
  • Les codes de conduite
  • Les certifications

Les exigences relatives à l'encadrement des traitements dans le domaine de la santé

  • Principes et définitions
  • Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l'étude ou l'évaluation
  • Le dossier à présenter à la CNIL
  • Les conditions de mise en oeuvre des traitements de recherche, étude ou évaluation
  • Les méthodologies de référence
  • Les droits des personnes qui participent à une recherche ou une évaluation
  • Les dérogations
  • Les conditions de sécurité
  • L'externalisation des données de santé

Présentation de la CNIL et de ses missions

  • Introduction et quelques chiffres clés
  • Le statut de la CNIL
  • La composition de la CNIL
  • L'organisation de la Commission plénière et restreinte
  • Les pouvoirs de contrôle de la CNIL
  • Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
  • Procédure d'urgence
  • Les différentes missions de la CNIL
  • Devenir délégué à la protection des données - DPO

 Présentation des dispositions réglementaires associées au non-respect de la LIL et du RGPD

  • Rappels
  • Les sanctions pénales
  • Les amendes administratives

La formalisation d'un plan d'actions

  • Recommandation pour l'élaboration d'un plan d'actions