Devenir Délégué à la Protection des Données (DPD/DPO) – Formation labellisée par la CNIL et animée par Ageris GROUP

  • Durée

    5 jours soit 35 heures (3j + 2 j)
  • Pré-requis

    Avoir pris connaissance de la loi informatique et libertés du 6 Janvier 1978 modifiée et du Règlement général sur la protection des données
  • Public

    DPD désigné ou en cours de désignation, Chefs de projets en charge de la mise en conformité RGPD, toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée
  • Objectif

     Acquérir les connaissances indispensables à l’accomplissement de la mission de DPO
     Connaitre les bonnes pratiques pour mettre en place un processus de mise en conformité
     Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
     Savoir mettre en place les outils de communication et de sensibilisation
     Connaitre les points essentiels de contrôle
     Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL (organisme de certification en cours d’agrément par la CNIL)

  • Contenu

    Jour 1 :

    1. Définitions et champ d’application
     Introduction et rappel historique
     Rappels juridiques : responsabilités civiles et pénales, sanctions administratives
     Définitions
     Champ d’application matériel et champ d’application géographique
     Les responsabilités du Responsable de traitement et du sous traitant

    2. Le rôle du DPO
     Les conditions obligatoires de nomination du DPO / DPD
     L’expertise et les compétences attendues du DPO / DPD
     Les fonctions et missions du Délégué à la Protection des données
     Rôle du DPD dans les analyses d’impact relatives à la protection des données
     Rôle du DPD dans la constitution du registre de Responsable de traitement ou de sous-traitant
     Rôle du DPO dans la sensibilisation / formation
     La gouvernance pour la protection de la vie privée
     Les relations entre la CNIL et le DPO / DPD
     La notification de violation des données à caractère personnel
     La traçabilité des actions du DPO ou son bilan

    Jour 2 :

    3. Les principes fondamentaux relatifs aux traitements de données à caractère personnel et l’identification des fondements juridiques d’un traitement
     Introduction – Les principes fondamentaux précisés dans les textes
     Le principe de licéité et de loyauté des traitements / consentement / contrat / obligation / sauvegarde des intérêts vitaux de la personne concernée / intérêt légitime du responsable de traitement
     Le principe de finalité
     Le principe de pertinence et d’adéquation des données à la finalité poursuivie
     Le principe de conservation limitée des données
     Le principe de sécurité et de confidentialité des données
    • Le cas des AIPD
    • Le rapport PIA
    • Les mesures de sécurité
    • La sécurité native dans les projets
     Le cas particulier des données sensibles / particulières
    Jour 3 :
     Les droits des personnes
    • Information
    • Accès
    • Modification
    • Destruction
    • Portabilité
    • Limitation des traitements
     La définition des procédures pour garantir l’effectivité des droits des personnes
    (Mise en situation / cas pratique)

    Jour 4 :

    4. L’encadrement des transferts de données à caractère personnel hors de l’Union européenne
    • Les principes relatifs aux transferts de données en dehors de l’Union européenne
    • Les différents moyens destinés à encadrer le transfert de données de caractère personnel en dehors de l’Union européenne
    • Les formalités préalables applicables au transfert de données à caractère personnel en dehors de l’Union européenne
    • Les obligations de responsable traitement concernant l’information des personnes concernées par le transfert des données hors Union européenne
    • Le cas particulier du transfert des données vers les États-Unis

    5. Codes de conduite et certification
    • L’utilisation des normes simplifiées, AU, … CNIL comme référentiel
    • Les labels
    • Les codes de conduite
    • Les certifications

    6. L’audit de conformité des traitements
    • Le fondement juridique
    • Le respect des principes
    • Le contrôle des mesures de sécurité des données

    7. Présentation de la CNIL et de ses missions
    • Introduction et quelques chiffres clés
    • Le statut de la CNIL
    • La composition de la CNIL
    • L’organisation de la Commission plénière, restreinte et des services
    • Les pouvoirs de la CNIL
    • Les missions de la CNIL
    • La coopération avec les autres autorités de contrôle
    8. Présentation des dispositions pénales associées au non-respect de la LIL et du RGPD
    • Rappels
    • Les sanctions pénales
    • Les amendes administratives

    (Mise en situation / cas pratique)

    Jour 5 :

    9. La formalisation d’un plan d’actions
    • La sensibilisation et la formation du personnel et des instances dirigeantes
    • L’organisation et la gouvernance protection des données
    • Le registre des traitements
    • Le référentiel documentaire : politique ou règles internes, mentions légales, contrats, procédures pour le respect des droits, procédure de notification de violation de données à caractère personnel et communication auprès des personnes concernées et/ou de l’autorité de contrôle
    • La protection de la vie privée dans les projets dès la conception et par défaut et l’identification des mesures de protection et de sécurité
    • Les analyses d’impact relatives à la protection des données (AIPD / PIA) : les traitements concernés, méthodologie et mesures techniques et organisationnelles
    • Le contrôle et l’organisation des audits
    • L’amélioration continue : traçabilité des activités du DPO, outils de suivi et bilan annuel

  • Méthodes pédagogiques

    La formation alterne entre présentation de fondamentaux théoriques et études de cas. Les échanges entre participants et l’expérience du formateur facilitent les retours d’expérience Remise d’un support de cours. Cette formation ne donne pas lieu à une évaluation des acquis. En fin de formation, le stagiaire reçoit une attestation de formation attestant de son assiduité au cours pour 35h. Cette formation et son contenu répondent à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL (organismes de certification en cours d’agrément par la CNIL).
Télécharger le programme