Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > DPO : Délégué à la protection des données - Privacy implementer

DPO : Délégué à la protection des données - Privacy implementer

La protection des données personnelles est devenue un enjeu majeur. La réglementation existante, fruit de 40 ans d’évolutions, s’incarne aujourd’hui sous la forme d’un texte majeur, que le grand public a découvert sous le nom de RGPD/GDPR. S’appliquant très largement, doté de sanctions très conséquentes, il impose de repenser le traitement des données personnelles dans les organisations : il remplace le formalisme préalable par une conformité à tout moment, assurée par des processus internes renforcés. Le CIL, remplacé par le Data Protection Officer, a un rôle tout particulier à jouer pour penser et organiser les procédures nécessaires au respect de ce texte. Cette formation a pour ambition d’apporter au DPO les connaissances nécessaires et la compréhension de ces exigences, et plus globalement à ceux qui mettront en œuvre la protection des données personnelles au sein des entités.

Objectifs

  • Connaître les missions du Data Protection Officer (DPO)
  • Acquérir les compétences nécessaires à l'exercice de ces fonctions
  • S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données
  • Apprendre à gérer l'organisation pour accompagner la mise à niveau et le maintien de performance de l'organisation en matière de respect de la vie privée
  • Mettre en place un programme de mise en conformité et priorisation des actions par les risques
  • Se préparer sereinement à l'examen DPO.

Public

  • DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
  • Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité :
  • Personnes responsables de services opérationnels
  • DSI et leurs équipes
  • Responsables conformité, responsables des risques
  • Juristes et responsables juridiques
  • Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO

Prérequis

  • Ne pourront passer l’examen que les candidats justifiant de deux ans d’expérience professionnelle, soit en lien avec la protection des données, soit dans tout domaine si le candidat a également suivi une formation de 35h minimum en matière de protection des données.

Programme de la formation

Vision globale : les principes de la protection des données à caractère personnel

  •  Les sources
  • Histoire, évolution et mise en perspective des principes généraux applicables (loi informatique et Libertés, textes européens, genèse RGPD, droit comparé US)
  •  Changement de paradigme
  • du contrôle a priori au contrôle a posteriori ;
  • exception : la survivance de formalités préalables dans le domaine de la santé, dans certains cas ;
  •  Les définitions essentielles
  • De quoi parle-t-on ? Notions de donnée à caractère personnel, traitement, etc.
  • De quel champ d’application parle-t-on ?
  •  Les grands principes
  • L’architecture complexe du RGPD
  • Les principes essentiels du RGPD
  • L’accountability et la traçabilité : le changement de paradigme
  • La sécurité
  • Les droits des personnes concernées
  •  Les acteurs
  • du CIL au DPO : désignation, profil (qualités professionnelles/personnelles), fonction (rattachement, moyens, indépendance, conflits d’intérêts, etc.), missions (information, contrôle, coopération, etc.) ;
  • la CNIL (statut, fonctionnement, missions, pouvoirs, etc.) ;
  • le CEPD ;
  • les organismes de certification ;
  • les voies de recours : contre la CNIL, contre un responsable de traitement ou contre un sous-traitant.

Vision opérationnelle : mettre en œuvre la conformité

  • Nommer un DPO dans l’entreprise
  • Mettre en place une organisation de gestion de projet
  • Ou gérer les organisations existantes, en les faisant évoluer, au besoin.
  •  Mettre en place et/ou gérer la Gouvernance de protection des données
  • Mettre en place une organisation de gestion de projet
  • Être nommé DPO
  • Faire un état des lieux de la situation
  •  Recenser parallèlement les outils et livrables de gouvernance
  • Recenser les outils d’aide à la conformité déjà disponibles
  • Constituer ou mettre à jour un dossier des outils d’aide à la conformité
  • Établir une liste des livrables attendus
  • Les sources d’information disponibles
  • Recenser les codes de conduite, labels et certifications obtenus par l’entreprise ou intéressants, ainsi que les formations en place et les compétences déjà acquises dans la société
  • Connaître son environnement et son écosystème
  • Suivant la situation, de la réalisation d’un registre des traitements à l’état des lieux plus poussé des livrables passés (maturité de la conformité de l’entreprise, etc.)
  • Cartographier les données avec l’aide du RSSI et des Services
  • Prioriser les actions sur la base de l’état des lieux
  • Tirer les conséquences des qualifications juridiques établies
  • Clarifier la situation contractuelle de l’entreprise
  • Analyser les impacts de vos traitements sur les droits et libertés fondamentales des personnes concernées et savoir notifier
  • Piloter les traitements par le risque
  • Réaliser les analyses de risque sur la sécurité des données (en parallèle)
  • Anticiper les incidents de sécurité
  •  Constituer son dossier de conformité (Accountability) et déployer une culture de « Protection des données » dans l’organisation
  • Constituer son dossier de conformité (Accountability) ;
  • Déployer une culture de « Protection des données » dans l’entreprise (Privacy by design et by Default, sensibilisation, etc.) ;
  • 2.8 Se préparer à un contrôle de la CNIL et intégrer les risques juridiques
  • Se préparer à un contrôle de la CNIL
  • Intégrer les risques juridiques (voies de recours, moyens de défense, sanctions)
  • Examen de certification (conçu, surveillé et corrigé par LSTI).

Méthode pédagogique

  • Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
  • Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
  • Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
  • Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen
  • Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
  • Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
  • A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h15 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas.