Organisme de Formation aux technologies et métiers de L'informatique

Formation RGPD - Devenir délégué à la protection des données (DPD/DPO)

Formation de 35 h préparant à l'examen de certification du DPO AFNOR/CNIL

Informations générales

MGR805
5 jours (35h)
3 155 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO
  • Identifier les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
  • Savoir mettre en place les outils de communication et de sensibilisation
  • Identifier les points essentiels de contrôle
  • Répondre à l'exigence de 35h de formation (en plus d'une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • DPO désigné ou en cours de désignation, relais ou référents protection des données
  • Toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Avoir des connaissances de base sur le RGPD et la loi Informatique et Libertés modifiée ou avoir suivi la formation RGPD - Sensibilisation aux nouvelles règles relatives à la protection des données

Programme de la formation

Le Délégué à la Protection des Données (DPD / DPO) est chargé, en toute indépendance, de conseiller et d'assister le responsable des traitements à garantir la conformité de l'organisme avec la règlementation sur la protection des données à caractère personnel. Il doit posséder des connaissances afin de s'assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées. Cette formation a pour objectif de fournir aux participants, le socle de connaissances théoriques nécessaires pour passer l'examen de certification validé par la CNIL. Aussi, par une approche résolument pratique et alignée sur les problèmes concrets auxquels un DPO est confronté, cette formation a vocation à leur fournir les éléments indispensables pour mener à bien leur nouvelle mission. Pour valider ses compétences, le stagiaire peut, s'il le souhaite, s'inscrire à l'examen de certification du DPO AFNOR, seul organisme de certification agréé par la CNIL.

Rappels juridiques, responsabilités civiles et pénales

Définitions

  • Introduction et rappel historique
  • Définitions
  • Champ d'application matériel
  • Champ d'application géographique
  • Formalités préalables à la mise en oeuvre des traitements
  • Les responsabilités du Responsable de Traitement et du Sous-Traitant
  • Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
  • Les droits et obligations propres aux Traitements dans le secteur des communications
  • Les dispositions régissant les Traitements de données à caractère personnel relatives aux personnes décédées

Le rôle du DPO

  • Les conditions obligatoires de nomination du DPO
  • L'expertise et les compétences attendues du DPO
  • Les fonctions et missions du DPO
  • Rôle du DPO dans les analyses d'impact relatives à la protection des données
  • Rôle du DPO dans la constitution du registre
  • Les relations entre la CNIL et le DPO
  • Les conditions et la procédure relative à la fin de mission du DPO

Les principes fondamentaux relatifs aux traitements de données à caractère personnel

  • Introduction – Les principes fondamentaux précisés dans les textes
  • Le principe de licéité et de loyauté des traitements / consentement
  • Le principe de finalité
  • Le principe de pertinence et d'adéquation des données à la finalité poursuivie
  • Le principe de conservation limitée des données
  • Le principe de sécurité et de confidentialité des données
  • Le cas particulier des données sensibles / particulières / exemples
  • Les droits des personnes concernées

L'encadrement des transferts de données à caractère personnel hors de l'Union Européenne

  • Les principes relatifs aux transferts de données hors de l'Union Européenne
  • Les différents moyens destinés à encadrer le transfert de données de caractère personnel en dehors de l'Union Européenne
  • Les formalités préalables applicables au transfert de données à caractère personnel en dehors de l'Union Européenne
  • Les obligations de responsable traitement concernant l'information des personnes concernées par le transfert des données hors Union Européenne
  • Le cas particulier du transfert des données vers les États-Unis

Codes de conduite et certification

  • Les labels
  • Les codes de conduite
  • Les certifications

Les exigences relatives à l'encadrement des traitements dans le domaine de la santé

  • Principes et définitions
  • Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l'étude ou l'évaluation
  • Le dossier à présenter à la CNIL
  • Les conditions de mise en oeuvre des traitements de recherche, étude ou évaluation
  • Les méthodologies de référence
  • Les droits des personnes qui participent à une recherche ou une évaluation
  • Les dérogations
  • Les conditions de sécurité
  • L'externalisation des données de santé

Présentation de la CNIL et de ses missions

  • Introduction et quelques chiffres clés
  • Le statut de la CNIL
  • La composition de la CNIL
  • L'organisation de la Commission plénière et restreinte
  • Les pouvoirs de contrôle de la CNIL
  • Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
  • Procédure d'urgence
  • Les différentes missions de la CNIL

Présentation des dispositions réglementaires associées au non-respect de la LIL et du RGPD

  • Rappels
  • Les sanctions pénales
  • Les amendes administratives

La formalisation d'un plan d'actions

  • Recommandation pour l'élaboration d'un plan d'actions
plus d'infos

Méthode pédagogique

Cette formation et son contenu répondent à l'exigence de 35h de formation (en plus d'une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO. Il revient au stagiaire de s'inscrire auprès des organismes agréés par la CNIL (AFNOR et autres organismes en cours de certification). La formation alterne entre présentation de fondamentaux théoriques et études de cas. Le formateur, qui a accompagné les DPO d'organismes privés ou publics, apporte son expérience en s'appuyant sur des exemples concrets. Support de cours remis sur clé USB.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/11/2023