Afnor compétences

Délégué à la protection des données – DPO

Par Afnor compétences

Objectifs

À l'issue de cette formation, vous serez capable de :

  • Comprendre les enjeux du RGPD
  • Comprendre la valeur des données à caractére personnel et la nécessité de les protéger
  • Comprendre les impacts du RGPD pour l'entreprise
  • Comprendre les évolutions réglementaires imposées par le nouveau règlement européen
  • Identifier les impacts pour l'entreprise sur les aspects organisationnels et sur les procédures internes
  • Préparer le plan d'actions de mise en conformité
  • Mettre en place une gouvernance dans le domaine de la protection des données
  • Intégrer tous ces aspects de façon naturelle, en veillant à la performance du fonctionnement quotidien de l'organisme

Programme

Les essentiels du RGPD : enjeux et cadre règlementaire de la gestion des données à caractère personnel

Où sont vos données personnelles ?

  • Historique et enjeux du RGPD (champs d'application, obligations réglementaires)
  • Les données à caractère personnel (information, données sensibles, données personnelles)

Sensibilisation aux fondamentaux

  • Réforme RGPD (points clés, objectifs et enjeux, périmètre du règlement)
  • Acteurs relatifs aux données à caractère personnel (au sein d'un organisme, sur le plan international et au niveau de l'autorité de contrôle)
  • Traitement relatifs aux données à caractère personnel (définition, registre et bases juridiques d'un traitement)
  • Obligation vis-à-vis des principes fondateurs (conservation, intégrités, confidentialités, responsabilité, minimisation, limitation,...)
  • Droit des personnes (nature des droits et informations à fournir)
  • Le RGPD, article par article (contenu, matrice de conformité, doctrine et jurisprudence)

Mise en application

  • QCM de validation des acquis pédagogiques
  • Etude de cas

Maîtriser les étapes de mise en conformité au RGPD

Pilote, chargé de mission, Délégué à la Protection des Données

  • Mission
  • Désignation
  • Cadre de travail et profil
  • Conditions de certification
  • Rôle d'audit et relation avec les tiers

Cartographier les informations, les données à caractère personnel, leurs traitements et la priorisation

  • Démarche
  • Principes « éviter, réduire, traiter »
  • Privacy by Design

Apprécier les risques

  • Méthode
  • Utilité
  • Analyse d'impact

Mettre en œuvre les dispositions de maîtrise et organiser les processus internes

Vérifier, revoir, documenter la conformité

Démarche pour se mettre en conformité

  • Intégrer la démarche RGPD dans son management d'entreprise
  • Audit de conformité

Mise en application

  • QCM de validation des acquis pédagogiques
  • Etude de cas

Le RGPD en pratique : focus sur les leviers de mise en œuvre

Responsabiliser les sous-traitants

  • Clauses contractuelles type
  • Données hors UE

Sensibiliser le capital humain

  • Principes
  • Programmes de formation et de sensibilisation des acteurs

Respecter les droits des personnes concernées : transparence, notification, consentement

Encadrer les solutions technologiques

Intégrer les clauses juridiques requises

  • Clauses type
  • Code de conduite et certification
  • Mesures de protection les plus courantes

Gestion de crise en cas de violation

  • Relation avec les autorités
  • Infractions et condamnations
  • Mesures de régulation (contrôles de la CNIL, droits des contrôlés)

Sécuriser le transfert de données hors UE

  • Adéquation et garanties appropriées
  • Règles d'entreprise contraignantes
  • Dérogations et autorisation de l'autorité de contrôle
  • Suspension temporaire
  • Clauses contractuelles

Mise en application

  • QCM de validation des acquis pédagogiques
  • Etude de cas

Pédagogie

Tout au long de la formation, l'exécution de QCM (validant des connaissances et des compétences) permet de s'assurer de la montée en compétences et de l'acquisition de connaissances dans la perspective de l'examen de certification.

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Déterminer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Expliquer les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

M2i Formation
RGPD - Les éléments fondamentaux du texte européenPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Lamy Formation
Parcours DPOPar Lamy Formation
  • Maîtriser les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Décrire les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, définir et auditer les sous-traitants
  • Utiliser les outils et les clauses légales destinées aux sous-traitants / co-traitants.