Formation Expertise RGPD - Devenir Délégué à la Protection des Données (DPD / DPO)

Présentation

La formation Expertise du RGDP vous permettra de développer les connaissances et compétences requises pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles.

Après cette formation pour DPO / DPD, vous pourrez prendre le rôle de Délégué à la Protection des Données (DPD ou Data Privacy Officer DPO). Vous serez à même de comprendre l'écart entre le règlement général sur la protection des données et les processus organisationnels actuels : politiques de confidentialité, procédures, instructions de travail,

Auditeur-Consultant-Expert-Formateur en sécurité et en sûreté et en souveraineté des systèmes d’information critiques et des informations & données sensibles (plus de 33 ans d'expériences en Sécurité-SECURITY, en Sécurité au service de la SAFETY et en Sécurité au service de la PRIVACY)

Objectifs

• Comprendre l'histoire de la protection des données personnelles en Europe
• Acquérir une compréhension globale des concepts et des approches nécessaires à l'alignement efficace avec le règlement général sur la protection des données
• Comprendre les nouvelles exigences que le règlement général sur la protection des données apporte aux organisations de l'UE et aux organisations non-UE et, lorsqu’il est nécessaire, de les mettre en œuvre
• Gérer une équipe implémentant le RGPD
• Savoir analyser et prendre des décisions dans le cadre de la protection des données personnelles

Méthodes pédagogiques

Travaux pratiques, cours, études de cas travaux dirigés

Contrôle des connaissances

QCM et Mises en situation

Contenu de la formation

Jour 1 : Introduction Générale à la Protection des Données personnelles

• L’impacts de la digitalisation sur nos modes de vie et nos modèles économiques
• L’explosion des risques liés au numérique (+ focus cybermenace)
• Panorama de l’évolution des textes applicables en matière de protection des données
  • de la Loi informatique et libertés (LIL) au RGPD
  • les nouveaux textes (NIS2, IA Act, DSA, etc…)
• Le champ d’application du RGPD et de la LIL
• Principales définitions (Données à caractère personnel, Traitement, Fichier, Données sensibles, Responsable de traitement, sous-traitant, destinataire, personnes concernées, responsable conjoint)
• Panorama des droits des personnes concernées
• Panorama des obligations des professionnels en matière de protection des données (RGPD & LIL)
• Panorama des obligations des professionnels touchés par les nouveaux textes (NIS2, IA Act, DSA, etc…)

Jour 2 : Exigences du Règlement Général sur la Protection des Données

De la collecte à la suppression des données : Les Bonnes Pratiques

• Finalité de la collecte
• Base légale
• Minimisation
• Le traitement des données sensibles
• Durées de conservation et modalités d’archivage des données
• Sécurité informatique
• Encadrement des relations avec les Sous-traitants
• Information des personnes
• Respect des droits des personnes

Mise en œuvre de la documentation règlementaire

• Le Registre des activités de traitements
• L’Analyse d’impacts (AIPD, PIA)
• La notification des violations de données
• Les conséquences du principe d’Accountability

La gouvernance des projets IT/data

• L’impact du droit sur un projet informatique
• Aperçu des enjeux en termes de documentation d’un projet IT
• DSI, RSSI, DPO, Opérationnels : une coopération nécessaire
• Impact de la répartition des fonctions au sein d’une organisation

Jour 3 et 4 : Pratique Opérationnelle pour DPO

• La méthode globale : Application des méthodes de gestion de la qualité (roue de Deming - PDCA) aux enjeux de la protection des données.
• Réaliser un « audit RGPD »
• Rédiger le Registre des activités de traitements
• Mettre en place un plan d’action de mise en conformité RGPD
• Mettre en œuvre une gouvernance en matière de protection des données au sein de l’organisation
• Faire face aux incidents de sécurité et violations de données
• Faire face aux demandes de droit des personnes
• Faire face à un contrôle de la CNIL

Exercices pratiques :

• Préparer et simuler une interview d’audit RGPD
• Rédiger une fiche Registre
• Rédiger une ébauche de plan d’actions
• Réaliser une ébauche d’analyse d’impacts
• Rédiger une ébauche de notification de violation de données à la CNIL

Responsable Pédagogique

Jean-François ESCALA

Condition d'accès

Personnes concernées :

• Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l'adoption des nouvelles exigences présentées dans le RGPD, qui entreront en vigueur le 25 mai 2018
• CIL actuel chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques
• Conseillers en sécurité des données personnelles
• Personnels ou cadres techniques envisageant un poste de délégué de protection des données
• Des connaissances de base sur les exigences légales actuelles en matière de protection des données de la CNIL.

Prérequis :

Aucun

Lieu(x) de la formation

• Toulouse

Contact(s) administratif(s)