Formation Expertise RGPD - Devenir Délégué à la Protection des Données (DPD / DPO)

Présentation

La formation Expertise du RGDP vous permettra de développer les connaissances et compétences requises pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles.

Après cette formation pour DPO / DPD, vous pourrez prendre le rôle de Délégué à la Protection des Données (DPD ou Data Privacy Officer DPO). Vous serez à même de comprendre l'écart entre le règlement général sur la protection des données et les processus organisationnels actuels: politiques de confidentialité, procédures, instructions de travail, formulaires de consentement, l’analyse d'impact relative à la protection des données de manière à associer les processus à l’adoption du nouvel règlement.

Le formateur : Dr. Gilles Trouessin

Auditeur-Consultant-Expert-Formateur en sécurité et en sûreté et en souveraineté des systèmes d’information critiques et des informations & données sensibles (plus de 33 ans d'expériences en Sécurité-SECURITY, en Sécurité au service de la SAFETY et en Sécurité au service de la PRIVACY)

Il enseigne en SECURITY & PRIVACY à TLS-SEC (année commune INP-ENSEEIHT, INSA, ENAC) dispense des formations en SECURITY et SAFETY à l'ENAC.

Le déroulé de la formation peut varier et plusieurs possibilités de rythme sont proposées :

• Formation de 4j consécutifs
• Formation en 2 fois (2x 2jours consécutifs)
• Formation en 4 fois (4x 1jour hebdomadaire)

Rapprochez-vous de votre conseiller !

Objectifs

• Comprendre l'histoire de la protection des données personnelles en Europe
• Acquérir une compréhension globale des concepts et des approches nécessaires à l'alignement efficace avec le règlement général sur la protection des données
• Comprendre les nouvelles exigences que le règlement général sur la protection des données apporte aux organisations de l'UE et aux organisations non-UE et, lorsqu’il est nécessaire, de les mettre en œuvre
• Gérer une équipe implémentant le RGPD
• Savoir analyser et prendre des décisions dans le cadre de la protection des données personnelles

Méthodes pédagogiques

Travaux pratiques, cours, études de cas travaux dirigés

Contrôle des connaissances

QCM

Contenu de la formation

Jour 1 : Introduction aux principes de Protection des Données personnelles

Origine initiatique de la protection des Données à Caractère Personnel [D.C.P.]

Historique & genèse en France et en Europe de la P.D.P.

• La Convention n°108 de 1981
• La loi "Informatique & Libertés" originelle [I] de 1978
• La Directive Européenne de 1995
• La loi "Informatique & Libertés" transposée [II] de 2004
• Le Règlement Européen (R.G.P.D.) de 2016
• La loi "Informatique & Libertés" adaptée [III] de 2018
• L’ordonnance "Informatique & Libertés" de ré-écriture [IV] de 2018

Les fondements juridiques P.D.P. et imposés par le R.G.P.D.

• Les droits fondamentaux de la personne physique ou Personne Concernée [P.C.]
• Les principes généraux de P.D.P. et de Respect de la Vie Privée des Personnes Concernées
• Les principes génériques de "Privacy-by-Default / Design" versus "Security-by-Default / Design")
• Les notions de base au service de la P.D.P. (finalité, traitement, fichier, base légale)
• Les rôles et responsabilités des différents acteurs (R.T., S.T., D.P.D./D.P.O., A.P.D., etc.)
• Les droits des Personnes Concernées (droits originels L.I.L.-1 versus nouveaux droits issus du R.G.P.D.)
• L'exercice des droits par la Personne Concernée (vérification de l’identité, délai de réactivité, etc.)
• Les enjeux actuels du R.G.P.D. pour les Directions de T.P.E. / P.M.E. / M.G.E / T.G.E.
• Les enjeux financiers / marketing / juridiques / organiques / technologiques / techniques
• Les enjeux liés à la réputation-de-bonnes-pratiques et/ou à la sécurisation-des-actifs d’un organisme

Exercice d'application des devoirs & obligations liés à la P.D.P. et au R.G.P.D

Jour 2 : Exigences du Règlement Général sur la Protection des Données

Fondations basiques du Règlement Général sur la Protection des Données

Rôles et responsabilités des différents acteurs

• Les notions de "finalité des traitements" vis-à- des catégories de Personne Concernée [P.C.]
• Les rôle & responsabilités du "Responsable du Traitement" (R.T., co-R.T., délégation de pouvoirs)
• Les rôle & responsabilités du "Sous-Traitements" au sens du R.G.P.D. (S.T. et S.T. ultérieurs)
• Les rôle & responsabilités du "Délégué à la Protection des Données" et notion de lettre de mission
• L’obligation de tenue du Registre des Activités du Traitement et la notion de registre des violations
• Organisation en mode ‘projet’  versus  structuration en mode ‘R.A.C.I.’ : avantages / inconvénients

Mise en œuvre des exigences liées à la P.D.P. et issues du R.G.P.D.

• Respect de l’exercice du droit de : information / accès / rectification / opposition / effacement [‘droit à l'oubli']
• Respect de l’exercice du droit de : portabilité / refus de décision toute automatisée / limitation du traitement
• Mise en œuvre des principes de : licéité-loyauté-transparence / limitation de finalités / minimisation de données
• Mise en œuvre des principes de : limitation des durées de conservation / exactitude / confidentialité-intégrité
• Responsabilisation vis-à-vis du respect de l’exercice des droits et en matière d’engagement de responsabilité

Travaux dirigés : mise en application des droits des P.C. et obligations des R.T.

Jour 3 : Déploiement d'un projet de mise en conformité au R.G.P.D.

Présentation organique des éléments de mise-en-conformité au R.G.P.D.

Préparation du projet de déploiement de la mise-en-conformité au R.G.P.D.

• Organisation du projet de mise en conformité  et  présentation du phasage préconisé par la C.N.I.L.
• Rôles et responsabilités au sein du projet de mise en conformité  et  traçabilité des décisions & orientations
• Phasage / activités / actions pour PLANIFIER le projet de mise en conformité vis-à-vis des exigences-R.G.P.D.
• Phasage / activités / actions pour DÉPLOYER le projet de mise en conformité vis-à-vis des exigences-R.G.P.D.
• Rôle implicite du(des) Responsable(s) du Traitement  versus  Rôle explicite du(des) Sous-Traitant(s)
• Rôle de coordinations / expertises / recommandations du Délégué à la Protection des Données [D.P.D./D.P.O.]
• Rôle du Resp. Sécurité des Systèmes d'Information (R.S.S.I.) / Resp. Plan de Continuité d’Activités (R.P.C.A.)
• Rôle[s] de Responsable[s] Sûreté-Innocuité / Qualité / Méthode / Organisation (exemple de normes associées)

Intégration du projet de déploiement de la mise-en-conformité au R.G.P.D.

• Définition et caractéristiques d'un système de management du risque au sein d’une organisation (sens large)
• Définition et caractéristiques d'une démarche d’appréciation des risques liés à la sécurisation de l’information
• Définition et caractéristiques d'une méthode d'appréciation des risques liés à la Protection des Données Pers.
• Définition et caractéristiques d'une étude / analyse d'impacts sur la Vie Privée / D.C.P. (E.I.V.P. ou A.I.P.D.)

Travaux pratiques : mise en application de projet de déploiement de conformité-R.G.P.D.

Jour 4 : Les activités de maintien de la conformité au R.G.P.D.

Présentation technique des éléments de maintien-en-conformité au R.G.P.D.

Préparation des activités de maintien-en-conformité au R.G.P.D.

• Définition générale d'une démarche générique d'amélioration continue Plan-Do-Check-Act
• Présentation succincte et appropriation basique de la norme ISO 9001 - S.M.Q.
• Définition appropriée d'une démarche spécifique d'amélioration continue appliquée à la S.S.I.
• Présentation succincte et appropriation basique de la norme ISO 27001 - S.M.S.I.
• Définition appropriée d'une démarche spécifique d'amélioration continue appliquée à la P.D.P.
• Présentation succincte et appropriation basique de la norme ISO 29100 - techniques sécurité et cadre privé

Intégration des activités de maintien-en-conformité au R.G.P.D.

• Rôle et responsabilités de la Direction Générale dans la démarche de mise en œuvre / maintien de la P.D.P.
• Rôle et responsabilités des Directions-métiers pour aider au déploiement / maintien fonctionnel de la P.D.P.
• Rôle et responsabilités des D.P.D. / R.S.S.I. / R.P.C.A. pour le déploiement / maintien opérationnel de la P.D.P.
• Phasage / activités / étapes pour la mise en place d'une démarche d'amélioration continue dédiée à la P.D.P.
• Mise en œuvre des phases de [re-] PLANIFICATION et [re-] DEPLOIEMENT de la P.D.P. déjà mise en place
• Mise en œuvre des phases de [re-] CONTROLE et de [re-] AJUSTEMENT de la P.D.P. déjà mise en œuvre
• Présentation succincte et appropriation basique de la norme ISO 27002 - guide de bonnes pratiques en S.S.I.
• Présentations détaillées des principes génériques de "Security-by-Default" et de "Security-by-Design"

Travaux pratiques : démarche d'amélioration continue et conformité R.G.P.D.

Condition d'accès

Personnes concernées :

• Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l'adoption des nouvelles exigences présentées dans le RGPD, qui entreront en vigueur le 25 mai 2018
• CIL actuel chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques
• Conseillers en sécurité des données personnelles
• Personnels ou cadres techniques envisageant un poste de délégué de protection des données
• Des connaissances de base sur les exigences légales actuelles en matière de protection des données de la CNIL.

Prérequis :

Aucun

Si vous avez déjà suivi la formation "Bases d'application du RGPD", vous pourrez suivre uniquement les deux derniers jours de formation.

Lieu(x) de la formation

• Toulouse

Contact(s) administratif(s)