Project Description

Devenir Délégué à la Protection des données DPO/DPD – Label CNIL

Formation de 35h préparant à l’examen de certification du DPO AFNOR/CNIL

Avis de l’expert

Ce programme de formation de 35h labellisé par la CNIL permet de se préparer efficacement à la certification du DPO en se basant entièrement sur le référentiel de la CNIL.

Le Data Protection Officer est chargé, en toute indépendance, de conseiller et d’assister le responsable du traitement pour mettre les traitements de données à caractère personnel en conformité avec la réglementation.

Il doit posséder les connaissances juridiques et sécurité afin de s’assurer que les traitements de données respectent ces exigences ainsi que la vie privée des personnes concernées.

Cette formation proposée par Ageris GROUP répond aux exigences de la fonction de DPO, prépare à l’examen de certification et propose une formule unique d’accompagnement post-formation du DPO.

Dans le cadre de la formation initiale de 5 jours dispensée en centre de formation, le stagiaire acquiert les fondamentaux nécessaires à l’exercice de sa fonction. Le stagiaire a ensuite la possibilité de poursuivre sa formation par un suivi personnalisé dans son contexte de travail sous la forme de 5 journées de transfert de compétences individualisé ou 10 journées (sur 6 mois ou 12 mois après la formation en centre).

Pour valider ses compétences, le stagiaire peut, s’il le souhaite, s’inscrire à l’examen de certification du DPO AFNOR, seul organisme de certification agréé par la CNIL.

Objectifs de la formation

  • Acquérir les connaissances indispensables à l’accomplissement de la mission de DPO
  • Connaitre les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
  • Savoir mettre en place les outils de communication et de sensibilisation
  • Connaitre les points essentiels de contrôle de la conformité RGPD
  • Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL
  • Assurer un suivi pratique au sein de l’entreprise des connaissances théoriques acquises par le stagiaire en centre de formation

Pré-requis

Afin d’assurer un niveau homogène, il est indispensable d’avoir pris connaissance de la loi informatique et libertés du 6 janvier 1978 modifiée et du Règlement général sur la protection des données.

Public concerné

DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

Contrôle des acquis

Cette formation et son contenu répondent à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL.

Le client peut choisir de ne pas passer la certification. La formation ne donnera pas lieu, dans ce cas, à une évaluation des acquis. En fin de formation, le stagiaire reçoit une attestation de formation attestant de son assiduité au cours pour 35h, 70h ou 105h.

Label CNIL RGPD

Ville Dates
Paris 22-23-24-25-26 juillet 2019
Paris 26-27-28-29-30 août 2019
Paris 16-17-18 sept. et 3-4 oct. 2019
Paris 18-19-20 nov. et 5-6 déc. 2019
Metz  23-24-25 avril et 9-10 mai 2019
Metz 30 sept.-1-2 oct. et 17-18 oct. 2019
Tarif INTER Formule DPO 35H : 2 990€ H.T.

Tarif INTER Formule DPO 70H : 7 990€ H.T.

Tarif INTER Formule DPO 105H : 12 990€ H.T.

Option Certification DPO -> 800€ H.T.

Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Formule DPO 35 : INTER : 5 jours : 3 + 2 jours (soit 35 h)

Formule DPO 70 : INTER 35 h + INTRA 35 h (sur 6 mois)

Formule DPO 105 : INTER 35 h + INTRA 70 h (sur 12 mois)

+ Option Certification du DPO

Télécharger le programme

FORMULE DPO 35 HEURES (Inter en centre de formation)

Jour 1 :

1. Définitions et champ d’application

  • Introduction et rappel historique
  • Rappels juridiques : responsabilités civiles et pénales, sanctions administratives
  • Définitions
  • Champ d’application matériel et champ d’application géographique
  • Les responsabilités du Responsable de traitement et du Sous-traitant

2. Le rôle du DPO

  • Les conditions obligatoires de nomination du DPO / DPD
  • L’expertise et les compétences attendues du DPO / DPD
  • Les fonctions et missions du Délégué à la Protection des données
  • Rôle du DPD dans les analyses d’impact relatives à la protection des données
  • Rôle du DPD dans la constitution du registre de Responsable de traitement ou de sous-traitant
  • Rôle du DPO dans la sensibilisation / formation
  • La gouvernance pour la protection de la vie privée
  • Les relations entre la CNIL et le DPO / DPD
  • La notification de violation des données à caractère personnel
  • La traçabilité des actions du DPO ou son bilan

Jour 2 :

3. Les principes fondamentaux relatifs aux traitements de données à caractère personnel et l’identification des fondements juridiques d’un traitement

  • Introduction – Les principes fondamentaux précisés dans les textes
  • Le principe de licéité et de loyauté des traitements / consentement / contrat / obligation / sauvegarde des intérêts vitaux de la personne concernée / intérêt légitime du responsable de traitement
  • Le principe de finalité
  • Le principe de pertinence et d’adéquation des données à la finalité poursuivie
  • Le principe de conservation limitée des données
  • Le principe de sécurité et de confidentialité des données
    • Le cas des AIPD
    • Le rapport PIA
    • Les mesures de sécurité
    • La sécurité native dans les projets
  • Le cas particulier des données sensibles / particulières

Jour 3 :

  • Les droits des personnes
    • Information
    • Accès
    • Modification
    • Destruction
    • Portabilité
    • Limitation des traitements
  • La définition des procédures pour garantir l’effectivité des droits des personnes

(Mise en situation / cas pratique)

Jour 4 :

4. L’encadrement des transferts de données à caractère personnel hors de l’Union européenne

  • Les principes relatifs aux transferts de données en dehors de l’Union européenne
  • Les différents moyens destinés à encadrer le transfert de données de caractère personnel en dehors de l’Union européenne
  • Les formalités préalables applicables au transfert de données à caractère personnel en dehors de l’Union européenne
  • Les obligations de responsable traitement concernant l’information des personnes concernées par le transfert des données hors Union européenne
  • Le cas particulier du transfert des données vers les États-Unis

5. Codes de conduite et certification

  • L’utilisation des normes simplifiées, AU, … CNIL comme référentiel
  • Les labels
  • Les codes de conduite
  • Les certifications

6. L’audit de conformité des traitements

  • Le fondement juridique
  • Le respect des principes
  • Le contrôle des mesures de sécurité des données

7. Présentation de la CNIL et de ses missions

  • Introduction et quelques chiffres clés
  • Le statut de la CNIL
  • La composition de la CNIL
  • L’organisation de la Commission plénière, restreinte et des services
  • Les pouvoirs de la CNIL
  • Les missions de la CNIL
  • La coopération avec les autres autorités de contrôle

8. Présentation des dispositions pénales associées au non-respect de la LIL et du RGPD

    • Rappels
    • Les sanctions pénales
    • Les amendes administratives

Jour 5 :

9. La formalisation d’un plan d’actions

  • La sensibilisation et la formation du personnel et des instances dirigeantes
  • L’organisation et la gouvernance protection des données
  • Le registre des traitements
  • Le référentiel documentaire : politique ou règles internes, mentions légales, contrats, procédures pour le respect des droits, procédure de notification de violation de données à caractère personnel et communication auprès des personnes concernées et/ou de l’autorité de contrôle
  • La protection de la vie privée dans les projets dès la conception et par défaut et l’identification des mesures de protection et de sécurité
  • Les analyses d’impact relatives à la protection des données (AIPD / PIA) : les traitements concernés, méthodologie et mesures techniques et organisationnelles
  • Le contrôle et l’organisation des audits
  • L’amélioration continue : traçabilité des activités du DPO, outils de suivi et bilan annuel

FORMULE DPO 70 HEURES (Inter en centre de formation + 5 jours de transfert de compétence Intra chez le client

 (1 jr par mois pendant 5 mois)

Proposition (à confirmer avec le stagiaire en fonction du niveau de maturité de l’entreprise)

Jour 6 : Diagnostic de conformité

Jour 7 : Sensibilisation/formation du personnel et/ou des instances dirigeantes

Jour 8 : Le registre des traitements

Jour 9 : Le référentiel documentaire

Jour 10 : Le bilan annuel

FORMULE DPO 105 HEURES (Inter en centre de formation + 10 jours de transfert de compétence Intra chez le client (1 jr par mois pendant 10 mois)

Proposition (à confirmer avec le stagiaire en fonction du niveau de maturité de l’entreprise)

Jour 6 : Diagnostic de conformité

Jour 7 : Sensibilisation des instances dirigeantes

Jour 8 : Formation du personnel (référents protection des données ou directions métiers ou DSI ou tout le personnel)

Jour 9 : Le registre des traitements : recensement

Jour 10 : Le registre des traitements : mise en conformité

Jour 11 : Le référentiel documentaire

Jour 12 : La protection des données personnelles dans les projets (Privacy by design)

Jour 13 : Les analyse d’impact relatives à la protection des données (AIPD / PIA)

Jour 14 : Le contrôle et l’organisation des audits

Jour 15 : Le bilan annuel

Déroulement du stage

La formation débute en centre de formation sur 5 jours et alterne entre présentation de fondamentaux et études de cas. Les échanges entre participants et l’expérience terrain du formateur facilitent les retours d’expérience. Pour valider ses compétences, le stagiaire peut, s’il le souhaite, s’inscrire à l’examen de certification du DPO de la CNIL (organismes de certification en cours d’agrément par la CNIL). L’examen aura lieu le dernier après-midi de la formation Inter de 5 jours.

Le stagiaire a ensuite la possibilité de poursuivre sa formation par un suivi personnalisé dans son contexte de travail sous la forme de :

  • 5 journées de transfert de compétences individualisé (sur 6 mois)
  • ou 10 journées (sur 12 mois)

Ce transfert de compétences sera assuré par le formateur lui-même ou un autre consultant expert sur votre secteur d’activité (santé, public, banque, bailleur social,…).