Durée : 5 jours
Public : DPO/DPD désigné ou en cours de désignation
Pré-requis : Avoir déjà pratiqué l’activité de DPD/DPO est recommandé ou avoir de bonnes connaissances du cadre légal.
Objectifs : Acquérir les compétences et savoir-faire pour pouvoir passer la certification - Connaître les outils et procédures de conformité et savoir les appliquer - Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité - Savoir appliquer une stratégie Privacy by design et une méthodologie d’analyse d’impact (PIA) - Mettre en place des mesures de sécurité au sein de son organisme.
Référence :  
Demandeurs d'emploi : Contactez-nous pour connaître les remises Pôle Emploi
Tarifs Standard : 3500 € | Distance : 3000€

Nombre de stagiaires

 De 3 à 10
Pour les personnes en situation de handicap, nous mettrons tout en œuvre pour vous accueillir ou pour vous réorienter. Vous pouvez nous contacter au formation@lecoledeladata.com

Programme

Module 1 :
 

Le cadre légal

  • Approche historique de la protection des données
  • Le RGPD et ses champs d’application :
    • Matériel
    • Personnel
    • Territorial
  • La nouvelle loi Informatique et Libertés
  • Définitions et mots-clés :
    • Donnée à caractère personnel
    • Donnée sensible
    • Traitement de données à caractère personnel
    • Fichier de données à caractère personnel
    • Traitement automatisé et traitement non automatisé de données

       

Les principes du RGPD

  • Introduction
  • Licéité, loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • La limitation de la conservation
  • Intégrité et confidentialité

 

La conformité du traitement

  • Les bases juridiques d’un traitement de données
  • Le consentement :
    • Le consentement de la personne concernée : Qu’est-ce que le consentement ? Comment recueillir un consentement explicite ou exprès ?
    • Le consentement des mineurs
    • Les dérogations au consentement

Module 2 :
 

Les droits des personnes concernées

  • Vue d’ensemble :
    • Les démarches
    • Les courriers pour agir
    • Formulation des réponses

 

Le droit à l’information

  • L’obligation de transparence
  • Les exceptions

 

Anciens droits

  • Le droit d’accès et les sanctions
  • Le droit de rectification (art. 16 RGPD)
  • Le droit à l’effacement (art. 17 RGPD):
    • Présentation
    • Le droit à l’effacement des données des mineurs
  • Le droit d’opposition

  Nouveaux droits

  • Le droit d’accès indirect
    • La demande
    • La réponse
  • Le droit à la limitation
  • Le droit à la portabilité
  • Le profilage
  • Le droit à définir des directives après le décès
  • Les sanctions encourues
  • Plaintes et recours en ligne

Module 3 :


L’équipe de la conformité

  • Introduction
  • Les acteurs internes :
    • Le directeur/le président
    • Les relais internes
    • Le chef de projet
    • Le DSI/RSSI

 

Le délégué à la protection des données

  • Introduction
    • Historique
    • Les missions du DPD
    • La lettre de mission
    • Le statut du DPD
    • La responsabilité du DPD
    • L’absence de conflit d’intérêt
    • Le reporting du DPD
  • La fin de mission du DPD

  Outils et procédures de conformité

  • Accountability
  • Privacy by Design et by Default
  • Politiques et process en matière de protection de données
  • Codes de conduite et certifications
  • Mesures techniques et organisationnelles

Module 4 :

Les acteurs externes

  • Présentation schématique
  • Les tiers autorisés
  • Les partenaires et autres destinataires
  • Les sous-traitants
  • Les responsables conjoints du traitement

  Sécurité juridique et formalisation des relations

  • Types de relations entre les acteurs
  • Le contrat de sous-traitance : comprendre les obligations des parties
  • L’accord entre les responsables conjoints de traitement

Module 5 :


Transferts de données hors de l’Union Européenne

  • Comprendre la notion de transfert de données hors de l’UE
  • Maîtriser le périmètre de transfert de données personnelles
  • Décision d’adéquation
  • Garanties appropriées et obligations
  • Les règles d’entreprise contraignantes (BCR)
  • Les dérogations pour des situations particulières
  • Observation conclusive en matière de transfert de données hors Union Européenne

Module 6 :
 

Mesures de sécurité

  • Introduction
  • Les exigences de l’article 32 du RGPD
  • Pseudonymisation et chiffrement des données
  • Confidentialité, intégrité, résilience des systèmes de traitement
  • Disponibilité, reprise et continuité d’activité
  • Autres mesures de sécurité techniques et organisationnelles
  • Bonnes pratiques en matière de sécurité de données

  Gestion des violations de données à caractère personnel

  • Introduction
  • Obligation de notification

Module 7 :


L’analyse d’impact relative à la protection de données (AIPD/DPIA : Data Protection Impact Assessment)

  • Maîtriser le cadre juridique et normatif
  • Les acteurs de la AIPD/DPIA
  • Mener une DPIA – approche par le risque

Module 8 :
 

Les autorités de contrôle

  • Statut
  • Pouvoirs et missions
  • Le régime des sanctions
  • Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDPB)
  • La coopération entre les autorités de contrôle nationales
  • Le droit à réparation

Module 9 :
 

  Le plan d’action du DPD

  • Accompagner l’organisme dans la démarche de conformité au RGPD

  Le registre des activités de traitements

  • Introduction
  • Le contenu du registre
  • les particularités du registre
  • Le registre du sous-traitant

Module 10 :


Les éléments à connaître pour préparer la certification des compétences du délégué à la protection des données

Bilan de formation