Acquérir les connaissances indispensables à l’accomplissement de la mission de DPO
Connaitre les bonnes pratiques pour mettre en place un processus de mise en conformité
Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
Savoir mettre en place les outils de communication et de sensibilisation
Connaitre les points essentiels de contrôle
Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL (auprès des organismes de certification agréés par la CNIL : Afnor, Véritas à ce jour)
Partie 1 : 3 jours
1. INTRODUCTION ET RAPPEL HISTORIQUE EN MATIERE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
Les sources extra nationales
Les sources nationales
Quizz de validation de la compétence 1 : connaître et savoir utiliser l’environnement réglementaire en matière de protection des données à caractère personnel
2. DEFINITIONS
Données à caractère personnel
Données sensibles
Données anonymes et pseudonymisation
Traitement de données
Fichier
Champ d’application matériel du RGPD
Champ d’application territorial du RGPD – dispositions relatives à l’outre-mer
Autorité chef de file
Quizz de validation de la compétence 2 : Connaître les conditions d’application du RGPD
3. LES ACTEURS D’UN TRAITEMENT DE DONNEES A CARACTERE PERSONNEL
Les personnes concernées
Les destinataires et les tiers autorisés
Le Responsable de traitement (définition et synthèse de ses obligations)
Le représentant
Les Responsables de traitement conjoints
Les Sous-traitants
Cas pratique : encadrer contractuellement la sous-traitance du traitement de la paie à un cabinet d’expertise comptable – utilisation des clauses types proposées par la CNIL
Quizz de validation de la compétence 3 : Être capable de qualifier les acteurs d’un traitement et maitriser les outils d’encadrement juridiques imposés par le RGPD et la CNIL
4. LE STATUT ET LE ROLE DU DELEGUE A LA PROTECTION DES DONNEES (DPD)
Les conditions obligatoires de nomination du DPD
L’expertise et les compétences attendues du DPD
Les fonctions et missions du DPD
Le rôle du DPD dans les analyses d’impact relatives à la protection des données
Le rôle du DPD dans la constitution du registre
Les relations entre la CNIL et le DPD
Les conditions et la procédure relative à la fin de mission du Délégué
5. LES PRINCIPES FONDAMENTAUX RELATIFS AUX TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL
Le principe de licéité et de loyauté des traitements
Le cas particulier du consentement
L’encadrement de la prospection commerciale par la CNIL
Le principe de transparence
Le principe de finalité
Le principe d’exactitude
Le principe de minimisation
Le principe de conservation limitée des données
Le principe de sécurité
Quizz de validation de la compétence 4 : Savoir identifier la base juridique d’un traitement de données à caractère personnel
6. LES DROITS DES PERSONNES CONCERNEES
L’information des PC
Le droit d’accès
Le droit de rectification
Le droit à l’effacement (« droit à l’oubli »)
Le droit à la limitation du traitement
Le droit à la portabilité
Le droit d’opposition
Le profilage
Illustration pratique : Répondre à une demande d’exercice de droits
Illustration pratique : Valider des mentions d’information et valider des mentions relatives au consentement
Quizz de validation de la compétence 5 : Connaître les droits des personnes concernées et être capable de répondre à une demande d’exercice de droits
7. L’ENCADREMENT DES TRANSFERTS DE DONNEES A CARACTERE PERSONNEL HORS DE L’UE
Les principes relatifs aux transferts de données en dehors de l’Union Européenne
Les différents moyens destinés à encadrer le transfert de données en dehors de l’UE
Les obligations du responsable de traitement concernant l’information des personnes concernées par le transfert des données hors UE
Le cas particulier du transfert des données vers les États-Unis
Illustration pratique : Analyse des clauses contractuelles types RT/RT et RT/ST
Quizz de validation de la compétence 6 : Connaître et maîtriser les outils permettant d’encadrer les transferts de données hors de l’UE
Partie 2 : 2 jours
8. LA SECURITE DES DONNEES A CARACTERE PERSONNEL
Les principes essentiels à maîtriser en matière de sécurité des systèmes d’information
Les incidents de sécurité et la gestion des violations des données
La gestion des risques et l’analyse d’Impact des risques (AIPD)
Illustration pratique : analyser un projet de traitement de géolocalisation des téléphones portables des salariés au regard des risques pour les PC.
Quizz de validation de la compétence 7 : Connaître les principes essentiels en matière de sécurité des données à caractère à personnel.
Quizz de validation de la compétence 8 : Être capable de mener une AIPD.
9. LE PRINCIPE D’ACCOUNTABILITY
La fin des formalités préalables et le principe de « responsabilité » posé par le RGPD
La sensibilisation des collaborateurs (mettre en place un plan de sensibilisation – par catégorie de services)
Le registre des traitements
Illustration pratique : analyser un registre de traitement en qualité de Responsable de Traitement.
Le dossier de conformité du DPO (mentions d’informations, contrats avec les prestataires, preuve du consentement, encadrement des transferts, registre violation de données, registre exercice des droits, les analyses justifiant les choix du RT)
La gouvernance RGPD
Les codes de conduite
Les certifications – focus sur la certification des compétences du DPO
Quizz de validation de la compétence 9 : Comprendre les catégories du Registre du Traitement et être capable de compléter un registre de traitement.
10. PRESENTATION DE LA CNIL – STATUT, MISSION ET POUVOIRS
Le statut de la CNIL
La composition de la CNIL
L’organisation de la Commission plénière et restreinte
Les pouvoirs de contrôle de la CNIL
Autorité de contrôle concernée et autorité chef de file
Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
Procédure d’urgence
Les différentes missions de la CNIL
L’actualité de la CNIL (plan de contrôle, plan stratégique, dernières condamnations)
Quizz final global dont quizz de validation de la compétence 10 : Comprendre le fonctionnement de la CNIL et être capable de répondre à une de ses demandes.
11. BOITE A OUTILS DU DPD ET L’ELABORATION D’UN PLAN D’ACTIONS
La boite à outils indispensable du DPD
Les astuces à destination du DPD
La formalisation d’un plan d’actions (méthode CNIL – approche par les risques – label de conformité)
12. CONCLUSION DE LA FORMATION