Elegia

DPO (DPD) : piloter la protection des données personnelles de l'entreprise

Par Elegia

Objectifs

  • Identifier les mesures de conformité à mettre en place dans l'entreprise (cartographies des risques, analyse d'impact, documentation…)
  • Appliquer les mesures préconisées avec le DPO
  • Utiliser les outils de conformité adéquats

Programme

1. Auditer la protection des données

  • méthodologie, identification des interlocuteurs, interviews, collecte des documents et informations
  • identification des opérateurs (responsables de traitement, responsables conjoints, sous-traitants)
  • identification des bases juridiques des traitements

2. Mettre en oeuvre la cartographie des traitements

  • cartographie des traitements et des données
  • rôle du DPO lors de la cartographie des traitements : aide lors de l'enregistrement des traitements ou seul contrôle des registres ?
  • le DPO et les registres de l'art. 30 (RT et ST)

Construction d'outil (check-list) : méthodologie pour réaliser l'audit

3. Mettre en conformité la documentation contractuelle et d'information

  • rôle respectif de la direction juridique et du DPO
  • identification des réglementations sectorielles
  • focus sur les transferts de données personnelles vers des pays tiers (décisions d'adéquation et garanties appropriées)

Atelier « Bonnes pratiques sur la documentation » :

  • bâtir sa documentation de mise en conformité
  • construire sa politique de protection des données personnelles (RT et ST, BtoC et BtoB)
  • rédiger les clauses relatives à la protection des données person­nelles dans les contrats

4. Saisir l'opportunité d'une AIPD (ou DPIA)

  • rappels sur l'AIPD (accountability, finalité, caractère obligatoire)
  • critères sur l'opportunité d'une AIPD
  • notion de risque sur la vie privée
  • réaliser une AIPD : la méthode et les outils à la disposition du RT et du DPO
  • réaliser une AIPD : conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécurité

Mise en situation : dans plusieurs situations données, de l'opportunité ou non de réaliser une PIA

5. DPO et exercice des droits des personnes concernées

  • DPO : un interlocuteur naturel
  • mise en place des procédures d'exercice des droits
  • l'exercice des droits en pratique

Cas pratique : demande d'accès, quel rôle et quelles diligences du DPO ?

6. DPO et violations de données

  • procédures de détection/de notification : mise en place
  • rôle du DPO en cas de violation de données

Mise en situation : réagir à une violation de données

7. Outils méthodologiques et logiciels pour l'exercice des fonctions de DPO

  • élaboration de programmes de sensibilisation et de formation
  • nécessité de s'appuyer sur des outils de gouvernance des données
  • outils à disposition : CNIL et éditeurs
  • outils et traçabilité des activités de traitement

8. Fin de la mission de DPO

  • fin sur l'initiative de l'organisme ou du DPO

Pédagogie

  • Approche pratique et méthodologique du plan d'actions à réaliser dans l'entreprise pour être en conformité avec le RGPD
  • Partages d'expériences au regard des secteurs d'activité
  • Approche personnalisée par le formateur selon les services concernés dans l'entreprise

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Comprendre les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, maîtriser et auditer les sous-traitants
  • Maîtriser les outils et les clauses légales destinées aux sous-traitants / co-traitants.
Dalloz
RGPD et sous-traitance de données personnelles : gestion des risques, responsabilitésPar Dalloz

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle.