Formation en ligne
Pré-requis : Aucun prérequis nécessaire
Sessions :
- Session 5 jours : 22-23-24-25-26 juillet 2024
- Session 5 jours : 23-24-25-26-27 septembre 2024
- Session 5 jours : 9-10-11-12-13 décembre 2024
Toutes les sessions seront dispensées en mode hybride, soit en présentiel à Paris et en ligne.
Tarif :
2 990 € HT sans examen CDPO
3 790 € HT avec l’examen CDPO
Description
Le Délégué à la Protection des Données (DPD / DPO) est chargé, en toute indépendance, de conseiller et d’assister le responsable des traitements à garantir la conformité de l’organisme avec la règlementation sur la protection des données à caractère personnel. Il doit posséder des connaissances afin de s’assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées.
Cette formation a pour objectif de fournir aux participants, le socle de connaissances théoriques nécessaires pour passer l’examen de certification du DPO selon le référentiel de la CNIL. Aussi, par une approche résolument pratique et alignée sur les problèmes concrets auxquels un DPO est confronté, cette formation a vocation à leur fournir les éléments pratiques indispensables pour mener à bien leur nouvelle mission.
Objectifs
La formation vous permettra de :
- Accomplir la mission de DPO
- Jouer un rôle de conseil sur tout nouveau projet de traitement
- Mettre en place les outils de communication et de sensibilisation
- Mener un contrôle interne sur les points essentiels de conformité
- Mettre en place un plan d’actionsde mise en conformité
- Passer l’examen de certification des compétences du DPO selon le référentiel de la CNIL (auprès d’un organisme de certification agréé par la CNIL)
Programme
Partie 1 : 3 jours
1. INTRODUCTION ET RAPPEL HISTORIQUE EN MATIERE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
- Les sources extra nationales
- Les sources nationales
Quizz de validation de la compétence 1 : connaître et savoir utiliser l’environnement réglementaire en matière de protection des données à caractère personnel
2. DEFINITIONS
- Données à caractère personnel
- Données sensibles
- Données anonymes et pseudonymisation
- Traitement de données
- Fichier
- Champ d’application matériel du RGPD
- Champ d’application territorial du RGPD – dispositions relatives à l’outre-mer
- Autorité chef de file
- Quizz de validation de la compétence 2 : Connaître les conditions d’application du RGPD
3. LES ACTEURS D’UN TRAITEMENT DE DONNEES A CARACTERE PERSONNEL
- Les personnes concernées
- Les destinataires et les tiers autorisés
- Le Responsable de traitement (définition et synthèse de ses obligations)
- Le représentant
- Les Responsables de traitement conjoints
- Les Sous-traitants
Illustration pratique : encadrer contractuellement la sous-traitance du traitement de la paie à un cabinet d’expertise comptable – utilisation des clauses types proposées par la CNIL
Quizz de validation de la compétence 3 : Être capable de qualifier les acteurs d’un traitement et maitriser les outils d’encadrement juridiques imposés par le RGPD et la CNIL
4. LE STATUT ET LE ROLE DU DELEGUE A LA PROTECTION DES DONNEES (DPD)
- Les conditions obligatoires de nomination du DPD
- L’expertise et les compétences attendues du DPD
- Les fonctions et missions du DPD
- Le rôle du DPD dans les analyses d’impact relatives à la protection des données
- Le rôle du DPD dans la constitution du registre
- Les relations entre la CNIL et le DPD
- Les conditions et la procédure relative à la fin de mission du Délégué
5. LES PRINCIPES FONDAMENTAUX RELATIFS AUX TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL
- Le principe de licéité et de loyauté des traitements
- Le cas particulier du consentement
- L’encadrement de la prospection commerciale par la CNIL
- Le principe de transparence
- Le principe de finalité
- Le principe d’exactitude
- Le principe de minimisation
- Le principe de conservation limitée des données
- Le principe de sécurité
Quizz de validation de la compétence 4 : Savoir identifier la base juridique d’un traitement de données à caractère personnel
6. LES DROITS DES PERSONNES CONCERNEES
- L’information des PC
- Le droit d’accès
- Le droit de rectification
- Le droit à l’effacement (« droit à l’oubli »)
- Le droit à la limitation du traitement
- Le droit à la portabilité
- Le droit d’opposition
- Le profilage
Illustration pratique : Répondre à une demande d’exercice de droits
Cas pratique : Valider des mentions d’information et valider des mentions relatives au consentement
Quizz de validation de la compétence 5 : Connaître les droits des personnes concernées et être capable de répondre à une demande d’exercice de droits
7. L’ENCADREMENT DES TRANSFERTS DE DONNEES A CARACTERE PERSONNEL HORS DE L’UE
- Les principes relatifs aux transferts de données en dehors de l’Union Européenne
- Les différents moyens destinés à encadrer le transfert de données en dehors de l’UE
- Les obligations du responsable de traitement concernant l’information des personnes concernées par le transfert des données hors UE
- Le cas particulier du transfert des données vers les États-Unis
Illustration pratique : Analyse des clauses contractuelles types RT/RT et RT/ST
Quizz de validation de la compétence 6 : Connaître et maîtriser les outils permettant d’encadrer les transferts de données hors de l’UE
Partie 2 – 2 jours
8. LA SECURITE DES DONNEES A CARACTERE PERSONNEL
- Les principes essentiels à maîtriser en matière de sécurité des systèmes d’information
- Les incidents de sécurité et la gestion des violations des données
- La gestion des risques et l’analyse d’Impact des risques (AIPD)s administratives
Illustration pratique : analyser un projet de traitement de géolocalisation des téléphones portables des salariés au regard des risques pour les personnes concernées
Quizz de validation de la compétence 7 : Connaître les principes essentiels en matière de sécurité des données à caractère à personnel
Quizz de validation de la compétence 8 : Être capable de mener une AIPD
9. LE PRINCIPE D’ACCOUNTABILITY
- La fin des formalités préalables et le principe de « responsabilité » posé par le RGPD
- La sensibilisation des collaborateurs (mettre en place un plan de sensibilisation – par catégorie de services)
- Le registre des traitements
Illustration pratique : analyser un registre de traitement en qualité de Responsable de Traitement
- Le dossier de conformité du DPO (mentions d’informations, contrats avec les prestataires, preuve du consentement, encadrement des transferts, registre violation de données, registre exercice des droits, les analyses justifiant les choix du RT)
- La gouvernance RGPD
- Les codes de conduite
- Les certifications – focus sur la certification des compétences du DPO
Quizz de validation de la compétence 9 : Comprendre les catégories du Registre du Traitement et être capable de compléter un registre de traitement
10. PRESENTATION DE LA CNIL – STATUT, MISSION ET POUVOIRS
- Le statut de la CNIL
- La composition de la CNIL
- L’organisation de la Commission plénière et restreinte
- Les pouvoirs de contrôle de la CNIL
- Autorité de contrôle concernée et autorité chef de file
- Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
- Procédure d’urgence
- Les différentes missions de la CNIL
- L’actualité de la CNIL (plan de contrôle, plan stratégique, dernières condamnations)
Quizz final global dont quizz de validation de la compétence 10 : Comprendre le fonctionnement de la CNIL et être capable de répondre à une de ses demandes
11. BOITE A OUTILS DU DPD ET L’ELABORATION D’UN PLAN D’ACTIONS
- La boite à outils indispensable du DPD
- Les astuces à destination du DPD
- La formalisation d’un plan d’actions (méthode CNIL – approche par les risques – label de conformité)
12. CONCLUSION DE LA FORMATION
Contrôle des acquis
Cette formation et son contenu répondent à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL. En fin de formation, le stagiaire reçoit une attestation de formation attestant de son assiduité au cours pour 35h.
Public concerné
DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée, ainsi que les candidats à la certification des compétences du DPO.
Les plus de la formation
- La formation alterne entre présentation de fondamentaux et études de cas. Les échanges entre participants et l’expérience terrain du formateur facilitent les retours d’expérience.
- Pour valider ses compétences, le stagiaire peut, s’il le souhaite, s’inscrire à l’examen de certification du DPO auprès d’un organisme certificateur agréé par la CNIL (AFNOR, IAPP,…)
- Support de cours remis sur lien de téléchargement.
Certificat de participation
Il vous sera délivré par MGSI Sarl, organisme de formation agréé au Luxembourg.
Information
Tel : +352 28 89 27 00
Email : formation@mgsi.lu