OBJECTIFS :
- Identifier et comprendre les apports du Règlement Européen pour évaluer les évolutions nécessaires du dispositif actuel de protection des données personnelles
- Définir le profil type du futur DPO. Pierre angulaire du dispositif Cible de la protection des données personnelles, quels seront son rôle, ses missions et ses interactions multiples
- Transposer les dispositions réglementaires dans les outils et les procédures internes de l’entreprise
- Analyser et évaluer l’exposition aux risques liés aux données personnelles
- Participer à l’amélioration de la protection des données à travers la mise en place d’outils et de méthodologie.
- Réaliser des missions de contrôles
- Proposer des plans d’amélioration
PUBLIC CONCERNÉ :
- Responsables des ressources humaines
- Responsables de la gestion des risques
- Responsables «compliance»
- Auditeurs de la sécurité de l’information
- Consultants
PRÉREQUIS :
aucun
MODALITÉS DE SÉLECTION DES STAGIAIRES :
Les stagiaires sont sélectionnés par le commanditaire de la formation. Ces stagiaires auront préalablement satisfait au questionnaire de pré-positionnement transmis par l’organisme de formation.
MÉTHODES ET MOYENS PÉDAGOGIQUES :
Méthodes Pédagogiques :
- La formation est basée sur une pédagogie alternant cours, échanges et cas pratiques
Moyens Pédagogiques :
- Remise des supports de cours en version papier ou dématérialisée
- Cas pratiques « fil rouge »
MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES
ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"
FORMATION - Programme
Cette certification permet de comprendre les missions et les responsabilités du DPO ; et d’acquérir les bases et les réflexes pour réaliser ses missions.
Elle permet d’apporter une couche « DPO » à toutes les personnes prenant en charge la responsabilité de la protection des données au sein de son établissement en plus de ses fonctions principales (Responsable conformité, DSI, RSSI, Consultant…). La certification DPO offre l’opportunité au spécialiste de l’informatique de jouer un rôle central au sein de son entreprise (ou de l’entreprise dans laquelle il intervient s’il est consultant).
Première partie : Comprendre les missions et les responsabilités du DPO
SEQUENCE 1 : La gouvernance « Protection des données »
Introduction
Périmètre de la loi : Notion de « Traitements » de « données à caractère personnel »
Les enjeux de la protection des données à caractère personnel
Les principes de la loi
Les rôles et les responsabilités au titre de la loi (responsable de traitement, DPO, sous-traitant…)
Les principes généraux de la loi (qualité des données, licéité du traitement, sécurité et confidentialité des données, droits de la personne concernée, les formalités préalables)
Les rôles et les responsabilités respectives en matière de protection de la vie privée et des données personnelles
SEQUENCE 2 : La désignation du correspondant
Les compétences et qualifications professionnelles du Correspondant
La désignation du DPO : Modalités de désignation, information des IRP et notification
La prise de fonction : Son positionnement dans l’organigramme de l’entreprise - Les clefs d’une intégration réussie
La contractualisation de la mission du DPO
SEQUENCE 3 : Missions, rôles et obligations du DPO
Le périmètre de la mission : générale, étendue, partielle
Les conditions d’exercice de la mission : ressources, organisation, le RIL
La responsabilité du DPO (Responsabilité contractuelle, responsabilité civile et pénale)
Sa relation avec l’autorité compétence (CNIL en France)
Le rôle et les pouvoirs du DPO (Rôle de conseil et de sensibilisation, l’instruction des demandes de droit d’accès et de rectification, l’exercice du droit d’alerte, le DPO et les contrôles de l’autorité compétente
Rôle du DPO en cas de faille/violation de donnée personnelle
Obligations du DPO (les formalités préalables, le Registre, le Bilan de l’action du DPO).
Seconde partie : Réaliser sa mission de DPO
SEQUENCE 4 : Apprécier les risques sur la vie privée
Les concepts généraux de l’appréciation des risques
Panorama des normes et des méthodes
Présentation de la démarche proposée par la CNIL
La démarche de gestion des risques sur la vie privée
SEQUENCE 5 : Mettre en œuvre les bonnes pratiques pour se mettre en conformité avec la loi
Par où commencer ? (inventaire des traitements, classification des données)
Les déclarations à la CNIL (ou autre autorité compétente)
La tenue du registre des traitements de données à caractère personnel et le bilan annuel du DPO
Comment obtenir le consentement de la personne concernée ?
Comment appliquer les obligations d’information de la personne concernée ?
Comment répondre aux demandes d’accès et de rectification de la personne concernée ?
Comment répondre à une plainte relative aux traitements de données personnelles ?
Comment assurer la sécurité des données à caractère personnel (La politique de sécurité, la charte utilisateur, les guides et les procédures, les solutions techniques, etc.) ?
SEQUENCE 6 : Préparer l'entreprise à un contrôle (CNIL ou autre)
Le déroulement d’un contrôle de l’autorité compétente
Le rôle de la Direction Générale durant l’audit
Le rôle du DPO et/ou du RSSI durant l’audit
Le rôle des responsables de services durant l’audit
La préparation des personnels d’accueil
Comment assurer le suivi des opérations sur site ?
Comment se comporter lorsque l’inspecteur nous interroge ?
Les documents à prévoir
SEQUENCE 7 : Comment traiter les violations de données
Définition de la violation de données à caractère personnel
Que dit la loi ? Que prévoit le nouveau règlement européen ?
Les procédures d’alerte à prévoir
Comment apprécier les impacts sur la vie privée
Étude de cas pratique
SEQUENCE 8 : Auditer la conformité des traitements
Audits de conformité
Exigences relatives à la méthode et au contenu de l’audit
Les points de vérification et les grilles d’analyse
Le traitement des résultats de l’audit
Étude de cas pratique
Conclusion et synthèse des bonnes pratiques avancées
⇒ La démarche pédagogique inclut un QCM en fin de session
TARIFS:
2200 euros HT
DURÉE :
2 jours
DISPOSITIF D'ÉVALUATION :
Evaluation pédagogique
- Evaluation diagnostique réalisée en amont de la formation
- Evaluation formative conduite en fin de séquence afin de mesurer les acquis en cours de formation
Evaluation de l’action de formation
- Une évaluation à chaud est conduite pour mesurer le niveau de satisfaction immédiate des participants.
- Une évaluation à froid est conduite dans les trois mois après l’évaluation à chaud.
Sanction visée : Titre RNCP en cours d'obtention
TAUX DE REUSSITE :
100%
TAUX DE SATISFACTION :
97% de satisfaction sur 1 an (8 avis)
DIVERS :
Equivalence : Sans objet
Passerelles : Sans objet
Suite de parcours : Possibilité de suivre en complément les certifications "Protection des données personnelles dans un établissement financier"
Débouchés Professionnels : Cette certification permet à des professionnels évoluant dans le domaine de la conformité, du juridique, des ressources humaines, des systèmes d'information de parfaire leurs connaissances