Devenir Délégué à la Protection des données DPO/DPD

//Devenir Délégué à la Protection des données DPO/DPD
Devenir Délégué à la Protection des données DPO/DPD2019-01-21T14:21:20+00:00

Project Description

Avis de l’expert

Le Data Protection Officer est chargé, en toute indépendance, de conseiller et d’assister le responsable du traitement à mettre les traitements de données à caractère personnel en conformité avec la règlementation. Il doit posséder les connaissances juridique et sécurité afin de s’assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées. Il met en œuvre les contrôles et les audits nécessaires afin d’assister le responsable du traitement à fournir les éléments de preuve de la conformité des traitements. Il est un acteur essentiel de la gouvernance pour la protection de la vie privée et la sécurité des données à caractère personnel. Il répond aux demandes des personnes concernées et demandes d’information de l’Autorité de Contrôle.

Objectifs de la formation

  • Acquérir les connaissances indispensables à l’accomplissement de la mission de DPO
  • Connaitre les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
  • Savoir mettre en place les outils de communication et de sensibilisation

Public concerné

CIL ou DPO désigné ou en cours de désignation, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

Contrôle des acquis

Cette formation ne donne pas lieu à une évaluation des acquis. En fin de formation, le stagiaire reçoit une attestation de formation attestant de son assiduité au cours.

Pré-requis

Aucun.

Ville Dates
Paris 28-29-30 janv. et 14-15 févr. 2019
Paris 15-16-17 avril et 2-3 mai 2019
Paris 16-17-18 sept. et 3-4 oct. 2019
Paris 18-19-20 nov. et 5-6 déc. 2019
Metz 4-5-6 et 21-22 mars 2019
Metz 30 sept.-1-2 oct. et 17-18 oct. 2019
Tarif Inter : 2 990 € H.T.
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou commercial@ageris-group.com

Programme

Durée : 5 jours (35 Heures)

Télécharger le programme

Chapitre préliminaire : Rappels juridiques : responsabilités civiles et pénales, sanctions administratives

 

 1 : Définitions et champ d’application

  • Introduction et rappel historique
  • Définitions
  • Champ d’application matériel et champ d’application géographique

 2 : Les principes fondamentaux relatifs aux traitements de données à caractère personnel

  • Introduction des principes fondamentaux précisés dans les textes
  • Le principe de licéité et de loyauté dans les traitements
  • Le principe de transparence modifié en principe de consentement éclairé et univoque
  • Le principe de finalité
  • Le principe de pertinence et d’adéquation des données à la finalité poursuivie
  • Le principe de conservation limitée des données
  • Le principe de sécurité et de confidentialité des données
  • La protection de l’enfant
  • Le cas particulier des données sensibles
  • Les droits des personnes

(Mise en situation / cas pratique)

 3 : Présentation de la CNIL et de ses missions

  • Introduction et quelques chiffres clés
  • Le statut de la CNIL
  • La composition de la CNIL
  • L’organisation de la Commission plénière, restreinte et des services
  • Les pouvoirs de la CNIL
  • Les missions de la CNIL
  • La coopération avec les autres autorités de contrôle

 4 : Les régimes préalables concernant la mise en œuvre des traitements de données à caractère personnel

  • L’utilisation des NS, AU, RU, méthodologies de référence pour la mise en conformité des traitements.
  • Les modifications des régimes déclaratifs par le règlement
  • Les registres (responsable des traitements et sous-traitants)

 5 : L’encadrement des transferts de données à caractère personnel hors de l’Union européenne

  • Les principes relatifs aux transferts de données hors de l’Union européenne
  • Les différents moyens destinés à encadrer le transfert de données à caractère personnel hors de l’Union européenne
  • Les obligations du responsable de traitement concernant l’information des personnes concernées
  • Le cas particulier du transfert des données vers les Etats-Unis

6 : Le rôle du DPO

  • Les cas où le DPO est obligatoire
  • Le statut du DPO et les différents types de désignation
  • Les modalités et la procédure de désignation
  • Les conditions dans lesquelles la liste des traitements doit être tenue
  • Les conditions dans lesquelles le DPO traite les réclamations adressées au responsable des traitements
  • Les conditions dans lesquelles le bilan annuel d’activités doit être réalisé
  • Les conditions dans lesquelles le DPO alerte le responsable du traitement sur les manquements qu’il constate
  • Les relations entre l’autorité de contrôle et le DPO
  • Les conditions et la procédure relative à la fin de mission du délégué

(Mise en situation / cas pratique)

 

7 : La formalisation d’un plan d’actions

  • La sensibilisation
  • L’organisation
  • Les référentiels
  • Les mentions légales
  • Les contrats
  • Les procédures pour le respect des droits et la notification de violation de données à caractère personnel
  • La protection de la vie privée dans les projets
  • Le contrôle
  • L’amélioration continue

Déroulement du stage

La formation alterne entre présentation de fondamentaux théoriques et études de cas.

Les échanges entre participants et l’expérience terrain du formateur facilitent les retours d’expérience.

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. Sans votre acceptation, aucun cookie ne sera enregistré. Accepter