Formation Expertise RGPD - Devenir Délégué à la Protection des Données (DPD / DPO)
Résumé de la formation
- Type de diplôme: Stage court
- Domaines de compétences: Informatique et Sciences du numérique
Présentation
Présentation
La formation Expertise du RGDP vous permettra de développer les connaissances et compétences requises pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles.
Après cette formation pour DPO / DPD, vous pourrez prendre le rôle de Délégué à la Protection des Données (DPD ou Data Privacy Officer DPO). Vous serez à même de comprendre l'écart entre le règlement général sur la protection des données et les processus organisationnels actuels : politiques de confidentialité, procédures, instructions de travail,
Auditeur-Consultant-Expert-Formateur en sécurité et en sûreté et en souveraineté des systèmes d’information critiques et des informations & données sensibles (plus de 33 ans d'expériences en Sécurité-SECURITY, en Sécurité au service de la SAFETY et en Sécurité au service de la PRIVACY)
Objectifs
- Comprendre l'histoire de la protection des données personnelles en Europe
- Acquérir une compréhension globale des concepts et des approches nécessaires à l'alignement efficace avec le règlement général sur la protection des données
- Comprendre les nouvelles exigences que le règlement général sur la protection des données apporte aux organisations de l'UE et aux organisations non-UE et, lorsqu’il est nécessaire, de les mettre en œuvre
- Gérer une équipe implémentant le RGPD
- Savoir analyser et prendre des décisions dans le cadre de la protection des données personnelles
Méthodes pédagogiques
Travaux pratiques, cours, études de cas travaux dirigés
Contrôle des connaissances
QCM et Mises en situation
Programme
Contenu de la formation
Jour 1 : Introduction Générale à la Protection des Données personnelles
- L’impacts de la digitalisation sur nos modes de vie et nos modèles économiques
- L’explosion des risques liés au numérique (+ focus cybermenace)
- Panorama de l’évolution des textes applicables en matière de protection des données
- de la Loi informatique et libertés (LIL) au RGPD
- les nouveaux textes (NIS2, IA Act, DSA, etc…)
- Le champ d’application du RGPD et de la LIL
- Principales définitions (Données à caractère personnel, Traitement, Fichier, Données sensibles, Responsable de traitement, sous-traitant, destinataire, personnes concernées, responsable conjoint)
- Panorama des droits des personnes concernées
- Panorama des obligations des professionnels en matière de protection des données (RGPD & LIL)
- Panorama des obligations des professionnels touchés par les nouveaux textes (NIS2, IA Act, DSA, etc…)
Jour 2 : Exigences du Règlement Général sur la Protection des Données
De la collecte à la suppression des données : Les Bonnes Pratiques
- Finalité de la collecte
- Base légale
- Minimisation
- Le traitement des données sensibles
- Durées de conservation et modalités d’archivage des données
- Sécurité informatique
- Encadrement des relations avec les Sous-traitants
- Information des personnes
- Respect des droits des personnes
Mise en œuvre de la documentation règlementaire
- Le Registre des activités de traitements
- L’Analyse d’impacts (AIPD, PIA)
- La notification des violations de données
- Les conséquences du principe d’Accountability
La gouvernance des projets IT/data
- L’impact du droit sur un projet informatique
- Aperçu des enjeux en termes de documentation d’un projet IT
- DSI, RSSI, DPO, Opérationnels : une coopération nécessaire
- Impact de la répartition des fonctions au sein d’une organisation
Jour 3 et 4 : Pratique Opérationnelle pour DPO
- La méthode globale : Application des méthodes de gestion de la qualité (roue de Deming - PDCA) aux enjeux de la protection des données.
- Réaliser un « audit RGPD »
- Rédiger le Registre des activités de traitements
- Mettre en place un plan d’action de mise en conformité RGPD
- Mettre en œuvre une gouvernance en matière de protection des données au sein de l’organisation
- Faire face aux incidents de sécurité et violations de données
- Faire face aux demandes de droit des personnes
- Faire face à un contrôle de la CNIL
Exercices pratiques :
- Préparer et simuler une interview d’audit RGPD
- Rédiger une fiche Registre
- Rédiger une ébauche de plan d’actions
- Réaliser une ébauche d’analyse d’impacts
- Rédiger une ébauche de notification de violation de données à la CNIL
Responsable Pédagogique
Jean-François ESCALA
Admission
Condition d'accès
Personnes concernées :
- Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l'adoption des nouvelles exigences présentées dans le RGPD, qui entreront en vigueur le 25 mai 2018
- CIL actuel chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques
- Conseillers en sécurité des données personnelles
- Personnels ou cadres techniques envisageant un poste de délégué de protection des données
- Des connaissances de base sur les exigences légales actuelles en matière de protection des données de la CNIL.
Prérequis :
Aucun
Contact(s)
Lieu(x) de la formation
- Toulouse