Elegia

DPO (DPD) : désignation, rôle et missions du Délégué à la protection des données personnelles

Par Elegia

Objectifs

  • Définir le rôle du DPO dans l'entreprise
  • Examiner son mode de désignation et ses responsabilités
  • Cerner les missions du DPO

Programme

1. Fondement : accountability et fin des déclarations préalables

  • accountability : philosophie de la conformité dynamique et responsabilisation des acteurs (responsable du traitement et sous-traitant)
  • conséquence immédiate : fin des déclarations préalables à la CNIL
  • principaux outils de la conformité dynamique : analyse d'impact à la protection des données (AIPD), DPO

2. Désignation d'un DPO interne, externe ou mutualisé

  • cas dans lesquels la désignation du DPO est obligatoire (UE et États membres)
  • conditions et modalités de la désignation (qualifications et compétences requises)
  • choix entre la désignation d'un DPO interne, externe ou mutualisé, désignation dans un groupe

Mise en situation : désignation du DPO auprès de la CNIL et en interne

3. Statut et responsabilités des DPO

  • statut et responsabilités du DPO interne/du DPO externe ou mutualisé

Étude de cas : mise en cause de l'entreprise et violation de données, quelle responsabilité du DPO ?

4. Rôle du DPO

  • pilotage de la mise en conformité : DPO chef d'orchestre de la mise en conformité, DPO et comité de pilotage
  • conseil de l'organisme afin qu'il se maintienne en conformité/bilan annuel

Atelier « Acteur clé » :

  • positionnement du DPO par rapport à la direction de l'entreprise, indépendance et/ou lien hiérarchique ?
  • différences entre un DPO désigné auprès de la CNIL et un référent RGPD non désigné auprès de la CNIL

5. DPO du RT et du ST

  • identification du responsable du traitement (RT), du responsable conjoint et du sous-traitant (ST)
  • DPO du RT/DPO, du ST

6. Missions du DPO

  • information et conseil du RT ou du ST
  • contrôle du respect du RGPD et des autres dispositions en matière de protection des données
  • conseil sur l'analyse d'impact/coopération et point de contact avec l'autorité de contrôle
  • identification, évaluation et préconisations avec le RSSI des mesures organisationnelles et techniques de sécurité
  • point de contact des personnes concernées pour l'exercice des droits
  • sensibilisation et formation, communication interne et externe (missions complémentaires)

Quiz interactif : les missions du DPO

7. Cadre du pilotage : moyens mis à la disposition du DPO

  • participation à toutes les questions de protection des données
  • ressources pour exercer ses missions/accès aux données à caractère personnel, formation continue

8. Début de mission : l'audit de maturité de l'organisme

Pédagogie

  • Valorisation de la fonction DPO et de son rôle incontournable
  • Nombreux échanges et partages d'expériences en fonction des secteurs métiers
  • Formation animée par un avocat qui adopte une vision transverse de l'entreprise au service de la fonction de DPO

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Déterminer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Expliquer les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

M2i Formation
RGPD - Les éléments fondamentaux du texte européenPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Décrire les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, définir et auditer les sous-traitants
  • Utiliser les outils et les clauses légales destinées aux sous-traitants / co-traitants.