Description du projet

Formation Exercer le métier de Délégué à la Protection des Données (DPD / DPO)

Validée par une certification des compétences Ageris

Avis de l’expert formation DPD / DPO

Le Délégué à la Protection des Données (DPD / DPO) est chargé, en toute indépendance, de conseiller et d’assister le responsable des traitements à garantir la conformité de l’organisme avec la règlementation sur la protection des données à caractère personnel. Il doit posséder des connaissances afin de s’assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées.

Cette formation a pour objectif de fournir aux participants, le socle de connaissances théoriques nécessaires pour passer l’examen de certification validé par la CNIL. Aussi, par une approche résolument pratique et alignée sur les problèmes concrets auxquels un DPO est confronté, cette formation DPD / DPO a vocation à leur fournir les éléments pratiques indispensables pour mener à bien leur nouvelle mission.

Le formateur valide les compétences par des quizz au fur et à mesure de l’avancement de la formation DPD / DPO.

Un certificat de formation 35 h et acquisition des 10 compétences du DPO est délivré par Ageris GROUP au stagiaire à l’issue de la formation si sa note globale aux quizz est >70% de réponses exactes.

Le stagiaire peut, s’il le souhaite, opter en plus pour une inscription à l’examen de certification du DPO AFNOR ou VERITAS, organismes de certification agréés par la CNIL.

Objectifs de la formation DPD / DPO

  • Acquérir les connaissances indispensables à l’accomplissement de la mission de DPO
  • Connaitre les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
  • Savoir mettre en place les outils de communication et de sensibilisation
  • Connaitre les points essentiels de contrôle
  • Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL (auprès des organismes de certification agréés par la CNIL : AFNOR, VERITAS à ce jour)

Pré-requis

Avoir une bonne connaissance du RGPD et la loi Informatique et Libertés modifiée.

Si possible, venir à la formation avec son ordinateur portable afin de conserver les travaux pratiques.

Les plus de cette formation DPD / DPO

  • Alternance entre présentation de fondamentaux, cas pratiques et quizz de validation des compétences. Les échanges entre participants et l’expérience terrain du formateur facilitent les retours d’expérience.
  • Validation des compétences par des quizz au fur et à mesure de l’avancement de la formation
  • Certificat de formation 35 h et acquisition des 10 compétences du DPO délivré par Ageris GROUP au stagiaire à l’issue de la formation si sa note globale aux quizz est >70% de réponses exactes.
  • Option d’inscription à l’examen de certification du DPO AFNOR ou VERITAS, organismes de certification agréés par la CNIL. Ce stage répond à l’exigence de 35h de formation, en plus d’une expérience professionnelle de 2 ans tous domaines au minimum, pour passer la certification des compétences du DPO selon le référentiel de la CNIL (auprès des organismes de certification agréés par la CNIL : AFNOR, VERITAS à ce jour).
  • Support de cours labellisé par la CNIL et boite à outils du DPD / DPO, remis sur clé USB ou lien de téléchargement.

Public concerné

DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

Contrôle des acquis

  • Le formateur valide les compétences par des quizz au fur et à mesure de l’avancement de la formation. Un certificat d’acquisition des 10 compétences du DPO est délivré par Ageris GROUP au stagiaire à l’issue de la formation si sa note globale aux quizz est > 70% de réponses exactes.
  • Et le stagiaire peut, s’il le souhaite, opter en plus pour une inscription à l’examen de certification du DPO AFNOR, organisme de certification agréé par la CNIL. Cette formation et son contenu répondent à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL (AFNOR, VERITAS à ce jour).
Ville Dates
Sessions à Paris 18-19-20 nov. et 5-6 déc. 2019
  20-21-22 janv. et 6-7 fév. 2020
  20-21-22 avr. et 14-15 mai 2020
  22-23-24 juin et 15-16 juil. 2020
  21-22-23 sept. et 15-16 oct. 2020
  16-17-18 nov. et 10-11 déc. 2020
Lyon 16-17-18 et 30-31 mars 2020

Tarif INTER Formule DPO 35H : 2 990€ H.T.

Formule DPO 70H : 7 990€ H.T.

Formule DPO 105H : 12 990€ H.T.

Option Certification DPO -> 800€ H.T.

 
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Tarif Inter :

2 990€ HT (Certification des compétences Ageris incluse)

Certification AFNOR en option : + 800€ HT

Télécharger le programme

Partie 1 – 3 jours

1. Introduction et rappel historique en matière de protection des données à caractère personnel

  • Les sources extra nationales
  • Les sources nationales

Quizz de validation de la compétence 1 : connaître et savoir utiliser l’environnement réglementaire en matière de protection des données à caractère personnel.

2. Définitions

  • Les données à caractère personnel
  • Données sensibles
  • Traitement de données
  • Données anonymes et pseudonymisation
  • Fichier
  • Champ d’application matériel du RGPD
  • Champ d’application territorial du RGPD – dispositions relatives à l’outre-mer
  • Autorité chef de file

Quizz de validation de la compétence 2 : Connaître les conditions d’application du RGPD.

3. Les acteurs d’un traitement de données à caractère personnel

  • Personnes concernées
  • Destinataires et les tiers autorisés
  • Responsable de traitement (définition et synthèse de ses obligations)
  • Représentant
  • Responsables de traitement conjoints
  • Sous-traitants

Cas pratique : encadrer contractuellement la sous-traitance du traitement de la paie à un cabinet d’expertise comptable – utilisation des clauses types proposées par la CNIL.  

Quizz de validation de la compétence 3 : Être capable de qualifier les acteurs d’un traitement et maîtriser les outils d’encadrement juridiques imposés par le RGPD et la CNIL.

4. Le statut et le rôle du Délégué à la Protection des Données (DPD / DPO)

  • Les conditions obligatoires de nomination du DPD
  • L’expertise et les compétences attendues du DPD
  • Fonctions et missions du DPD
  • Rôle du DPD dans les analyses d’impact relatives à la protection des données
  • Rôle du DPD dans la constitution du registre
  • Relations entre la CNIL et le DPD
  • Conditions et la procédure relative à la fin de mission du DPD/DPO

5. Les principes fondamentaux relatifs aux traitements de données à caractère personnel

  • Le principe de licéité et de loyauté des traitements
  • Le cas particulier du consentement
  • L’encadrement de la prospection commerciale par la CNIL
  • Principes de transparence, de finalité, d’exactitude, de minimisation, de conservation limitée des données et de sécurité

Quizz de validation de la compétence 4 : Savoir identifier la base juridique d’un traitement de données à caractère personnel.

6. Les droits des personnes concernées

  • L’information des PC
  • Les droits d’accès, de rectification, le droit à l’effacement (« droit à l’oubli »), à la limitation du traitement, à la portabilité, d’opposition
  • Le profilage

Cas pratique : Répondre à une demande d’exercice de droits

Cas pratique : Rédiger des mentions d’information et valider des mentions relatives au consentement

Quizz de validation de la compétence 5 : Connaître les droits des personnes concernées et être capable de répondre à une demande d’exercice de droits

7. L’encadrement des transferts de données à caractère personnel hors de l’UE

  • Principes relatifs aux transferts de données en dehors de l’Union Européenne
  • Différents moyens destinés à encadrer le transfert de données en dehors de l’UE
  • Obligations du responsable de traitement concernant l’information des personnes concernées par le transfert des données hors UE
  • Le cas particulier du transfert des données vers les États-Unis

Cas pratique : Analyse des clauses contractuelles types RT/RT et RT/ST

Quizz de validation de la compétence 6 : Connaître et maîtriser les outils permettant d’encadrer les transferts de données hors de l’UE

Partie 2 – 2 jours

8. La sécurité des données à caractère personnel

  • Principes essentiels à maîtriser en matière de sécurité des systèmes d’information
  • Incidents de sécurité et la gestion des violations des données
  • Gestion des risques et l’analyse d’Impact des risques (AIPD)

Cas pratique : réaliser une AIPD concernant un traitement de géolocalisation des téléphones portables des salariés.

Quizz de validation de la compétence 7 : Connaître les principes essentiels en matière de sécurité des données à caractère à personnel.

Quizz de validation de la compétence 8 : Être capable de mener une AIPD.

9. Le principe d’Accountability

  • Fin des formalités préalables et le principe de « responsabilité » posé par le RGPD
  • Sensibilisation des collaborateurs (mettre en place un plan de sensibilisation – par catégorie de services)
  • Registre des traitements

Cas pratique : compléter un registre de traitement en qualité de Responsable de traitement.

  • Dossier de conformité du DPO (mentions d’informations, contrats avec les prestataires, preuve du consentement, encadrement des transferts, registre violation de données, registre exercice des droits, les analyses justifiant les choix du RT)
  • Gouvernance RGPD
  • Codes de conduite
  • Certifications – focus sur la certification des compétences du DPD

Cas pratique : élaborer une procédure simple de création / modification / suppression d’un traitement de données à caractère personnel.

Quizz de validation de la compétence 9 : Comprendre les catégories du Registre du Traitement et être capable de compléter un registre de traitement.

10. Présentation de la CNIL – Statut, Mission et Pouvoirs

  • Statut de la CNIL
  • Composition de la CNIL
  • Organisation de la Commission plénière et restreinte
  • Pouvoirs de contrôle de la CNIL
  • Autorité de contrôle concernée et autorité chef de file
  • Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
  • Procédure d’urgence
  • Les différentes missions de la CNIL
  • L’actualité de la CNIL (plan de contrôle, plan stratégique, dernières condamnations)

Quizz de validation de la compétence 10 : Comprendre le fonctionnement de la CNIL et être capable de répondre à une de ses demandes.

11. Boîte à outils du DPD et l’élaboration du Plan d’actions

  • La boite à outils indispensable du DPD
  • Les astuces à destination du DPD
  • La formalisation d’un plan d’actions (méthode CNIL – approche par les risques – label de conformité)

12. Conclusion de la formation