Description du projet

Formation Connaître les fondamentaux de la protection des données personnelles – Préparation à la certification CIPP/E

logo iapp

Avis de l’expert

Le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.

Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour toutes les entreprises qui doivent donc s’y conformer.

Cette formation convient aussi bien aux professionnels qui envisagent de se faire certifier qu’à ceux qui souhaitent approfondir leurs connaissances en matière de protection des données personnelles dans un environnement européen de protection des données.

Ageris GROUP a été choisi par l’IAPP (International Association of Privacy Professionals) comme partenaire officiel pour ses formations certifiantes en France.

A propos de l’IAPP : créée en 2000, l’IAPP est une association professionnelle sans but lucratif et sans parti pris politique, dont la mission est de soutenir et améliorer les connaissances des professionnels de la protection de la vie privée à l’échelle mondiale.

Basée à Portsmouth, New Hampshire, avec un bureau à Bruxelles pour l’Europe, l’IAPP compte actuellement plus de 52 000 membres dans 110 pays à travers le monde.

Elle offre à ses membres des formations en matière de protection des données personnelles, des certifications, des publications, de la recherche, de la veille, des événements et des occasions de réseautage.

Objectifs de la formation droit des personnes

  • Se préparer à l’examen de certification CIPP/E IAPP
  • Comprendre les évolutions réglementaires imposées par le RGPD
  • Identifier les impacts sur les aspects organisationnels au sein de l’entreprise
  • Préparer son plan d’actions de mise en conformité

Public concerné

DPO ou représentants par mandat du RT en Europe implanté hors UE, consultants RGPD.

Pré-requis

Aucun.

L’organisation de cette formation

Cette formation est animée par un formateur certifié CIPP/E et certifié DPO par l’AFNOR (organisme agréé par la CNIL).

Le stagiaire reçoit un courriel de l’IAPP avec toutes les instructions sur la façon d’accéder à son compte MyIAPP : dans le menu « Mes achats » il aura accès au manuel numérique, à des exemples de questions et à son coupon d’inscription à l’examen.

L’examen doit être planifié et effectué dans un délai d’un an en présentiel dans un centre de test Pearson VUE : +6 000 centres dans le monde https://home.pearsonvue.com/

Ville Dates
Paris 6-7 février 2020
Paris 28-29 mai 2020
Paris 24-25 septembre 2020
Paris 19-20 novembre 2020
Formation + adhésion IAPP + examen : 1 890€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 2 jours (14 Heures)

Télécharger le programme

1. Introduction

2. Module 1 : « Lois » sur la protection des données

  • Les initiatives nationales en matière de protection des données
  • Les évolutions technologiques
  • Le nécessaire encadrement par le droit européen
  • L’organisation européenne et la gouvernance en matière de protection des données et les relais en droit interne (autorités de contrôle)
  • Les outils européens de la régulation (outils normatifs, des concepts appropriés issus des traités internationaux : protection des données, de la vie privée et des libertés fondamentales …)

3. Module 2 : Les définitions et concepts clés du RGPD

  • Définition des concepts clés nouveaux et anciens de la protection européenne des données
  • Catégories de données, les données particulières
  • Notions de responsable de traitement, sous-traitant et cotraitant
  • Traitements, les traitements automatisés
  • Personnes concernées
  • Principes de la protection des données à caractère personnel
  • Champ d’application matériel et territorial du RGPD
  • Représentant du responsable de traitement

4. Module 3 : Responsables de Traitement et sous-traitants

  • Les obligations du responsable de traitement, du sous-traitant
  • Le Privacy by Design et by Default
  • La contractualisation des relations
  • L’accountability
  • La gestion de la preuve
  • Les certifications, agréments, labels

5. Module 4 : Traitement de données à caractère personnel

  • Les principes relatifs au traitement de données
  • La base légale des traitements
  • La finalité et ses limitations
  • Les exigences liées au consentement

6. Module 5 : Droits des personnes concernées par les données

  • Les droits existants et les nouveaux droits apportés par le RGPD pour la protection des personnes concernées
  • Les nouveaux droits juridictionnels (droits de recours, class action)
  • Caractéristiques de l’information délivrée aux personnes concernées

7. Module 6 : Transferts de données hors UE

  • Définition des transferts hors UE
  • Le principe d’interdiction
  • Les dérogations (pays adéquats, mesures appropriées, art.49)

8. Module 7 : Contrôler la conformité

  • Le DPO, sa désignation
  • Son rôle et ses missions
  • Rôle et pouvoirs des autorités de contrôle, composition et mission du CEPD
  • Les recours contre les responsables de traitement et les sous-traitants, leurs responsabilités et les sanctions encourues (amendes administratives)

9. Module 8 : Mesures de sécurité pour protéger les données

  • Obligations des responsables de traitement et des sous-traitants en matière de sécurité
  • Les éléments caractéristiques de la sécurité
  • Les exigences et bonnes pratiques
  • La gestion des violations

10. Module 9 : Mise en conformité

  • Les actions à mener pour que l’entreprise se mette en conformité avec la prise en compte des particularismes nationaux
  • La preuve du respect du règlement
  • La gouvernance
  • Les outils de la conformité

11. Conclusion