Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > Devenir délégué à la protection des données (DPD)

Devenir délégué à la protection des données (DPD)

5 jours pour réussir dans sa mission de DPD/DPO

Le Délégué à la Protection des Données (DPD / DPO) est chargé, en toute indépendance, de conseiller et d’assister le responsable des traitements à garantir la conformité de l’organisme avec la règlementation sur la protection des données à caractère personnel. Il doit posséder des connaissances juridique et sécurité afin de s’assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées. Il met en œuvre les contrôles et les audits nécessaires afin d’assister le responsable du traitement à fournir les éléments de preuve de la conformité des traitements. Il est un acteur essentiel de la gouvernance pour la protection de la vie privée et la sécurité des données à caractère personnel. Il répond aux demandes des personnes concernées et demandes d’information de l’Autorité de Contrôle. Cette formation a pour objectif de fournir aux participants, par une approche résolument pratique et alignée sur les problèmes concrets auxquels un DPD/DPO est confronté, les éléments nécessaires pour mener à bien leur nouvelle mission.

Objectifs

  • Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO
  • Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
  • Savoir mettre en place les outils de communication et de sensibilisation
  • Connaitre les points essentiels de contrôle

Public

  • CIL ou DPO désigné ou en cours de désignation
  • Toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée

Prérequis

  • Aucun

Programme de la formation

Rappels juridiques : responsabilités civiles et pénales, sanctions administratives

Définitions et champ d’application

  • Introduction et rappel historique
  • Définitions
  • Champ d’application matériel et champ d’application géographique

Les principes fondamentaux relatifs aux traitements de données à caractère personnel

  • Introduction des principes fondamentaux précisés dans les textes
  • Le principe de licéité et de loyauté dans les traitements
  • Le principe de transparence modifié en principe de consentement éclairé et univoque Le principe de finalité
  • Le principe de pertinence et d’adéquation des données à la finalité poursuivie
  • Le principe de conservation limitée des données
  • Le principe de sécurité et de confidentialité des données
  • La protection de l’enfant Le cas particulier des données sensibles
  • Les droits des personnes
  • (Mise en situation / cas pratique)

Présentation de la CNIL et de ses missions

  • Introduction et quelques chiffres clés
  • Le statut de la CNIL
  • La composition de la CNIL
  • L’organisation de la Commission plénière, restreinte et des services
  • Les pouvoirs de la CNIL
  • Les missions de la CNIL
  • La coopération avec les autres autorités de contrôle

Les régimes préalables concernant la mise en œuvre des traitements de données à caractère personnel

  • L’utilisation des NS, AU, RU, méthodologies de référence pour la mise en conformité des traitements
  • Les modifications des régimes déclaratifs par le règlement
  • Les registres (responsable des traitements et sous-traitants)

L’encadrement des transferts de données à caractère personnel hors de l’Union européenne

  • Les principes relatifs aux transferts de données hors de l’Union européenne
  • Les différents moyens destinés à encadrer le transfert de données à caractère personnel hors de l’Union européenne
  • Les obligations du responsable de traitement concernant l’information des personnes concernées
  • Le cas particulier du transfert des données vers les Etats-Unis

Le rôle du DPO

  • Les cas où le DPO est obligatoire
  • Le statut du DPO et les différents types de désignation
  • Les modalités et la procédure de désignation
  • Les conditions dans lesquelles la liste des traitements doit être tenue
  • Les conditions dans lesquelles le DPO traite les réclamations adressées au responsable des traitements
  • Les conditions dans lesquelles le bilan annuel d’activités doit être réalisé
  • Les conditions dans lesquelles le DPO alerte le responsable du traitement sur les manquements qu’il constate
  • Les relations entre l’autorité de contrôle et le DPO
  • Les conditions et la procédure relative à la fin de mission du délégué
  • (Mise en situation / cas pratique)

La formalisation d’un plan d’actions

  • La sensibilisation
  • L’organisation
  • Les référentiels
  • Les mentions légales
  • Les contrats
  • Les procédures pour le respect des droits et la notification de violation de données à caractère personnel
  • La protection de la vie privée dans les projets
  • Le contrôle
  • L’amélioration continue

Les + de cette formation

Cette formation s’appuiera sur des exemples concrets, les recommandations de la CNIL et des cas de jurisprudence. La formation alterne entre présentation de fondamentaux théoriques et études de cas. Le formateur apportera son expérience en s’appuyant sur des exemples concrets. Cette formation est animée par un formateur expérimenté ayant accompagné les DPO d’organismes publics et privés. Support de cours remis sur clé USB. Cette formation est labellisée CNIL formation et répond aux exigences de la future certification CNIL.