SGS - DPO /RGPD CNIL
Taux de satisfaction :
9,7/10
(2 avis)
Cette formation est gratuite.
Cette formation est gratuite.
Cette formation est gratuite.
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 16/10/2020. Dernière mise à jour le 11/02/2022.
Version du programme : 1
Programme de la formation
Le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD) constitue le texte de référence en matière de protection des données à caractère personnel au sein de l’Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises dont les modalités de mise en oeuvre doivent être appliquées. La protection des données est étroitement liée à la sécurité de l’information.
Objectifs de la formation
- Comprendre les exigences juridiques du Règlement Général sur la Protection des Données
- Être capable de conduire un audit de conformité et de définir un plan d’actions
- Acquérir l’expertise nécessaire pour conduire un projet de mise en conformité du RGPD
- Savoir mettre en oeuvre la documentation de la conformité requise pour une entreprise
- Être en mesure de conduire une analyse de risque d’impact sur la vie privée (DPIA)
- Être capable d’identifier les mesures de sécurité techniques et organisationnelles de base
- Connaître les outils indispensables pour une gouvernance efficace de la conformité
Profil des bénéficiaires
Pour qui
Prérequis
- Une connaissance de base des exigences du règlement en matière de protection des données et de la sécurité de l’information ou avoir suivi la formation “Sensibilisation à la protection des données et des bonnes pratiques en cybersécurité”.
Contenu de la formation
-
JURIDIQUE
- Les fondamentaux 1.1.1 Champ d’application 1.1.2 Définitions et notions 1.1.3 Organismes soumis aux obligations règlementaires
- Les principes essentiels Exigence DPO CNIL 2.11 1.2.1 Licéité du traitement 1.2.2 Loyauté et transparence 1.2.3 Limitation des finalités 1.2.4 Minimisation des données 1.2.5 Exactitude des données 1.2.6 Conservation limitée des données 1.2.7 Intégrité, confidentialité des données
- Validité du traitement 1.3.1 Bases juridiques d’un traitement Exigence DPO CNIL 2.21 1.3.2 Recueil du consentement 1.3.3 Consentement des mineurs 1.3.4 Catégories particulières de données à caractère personnel 1.3.5 Données relatives aux condamnations pénales et aux infractions 1.3.6 Traitements relevant des exceptions nationales
- Droits des personnes concernées Exigence DPO CNIL 2.31 1.4.1 Transparence et information 1.4.2 Accès, rectification et effacement (droit à l’oubli) 1.4.3 Opposition 1.4.4 Décisions individuelles automatisées 1.4.5 Portabilité 1.4.6 Limitation du traitement 1.4.7 Limitations des droits
- Transferts de données hors Union européenne Exigence DPO CNIL 2.61 1.5.1 Décision d’adéquation 1.5.2 Garanties appropriées 1.5.3 Règles d’entreprise contraignantes 1.5.4 Dérogations 1.5.5 Autorisation de l’autorité de contrôle 1.5.6 Suspension temporaire 1.5.7 Clauses contractuelles
- Contrôle et sanctions 1.6.1 Statut 1.6.2 Pouvoirs 1.6.3 Régime de sanction 1.6.4 Comité européen de protection des données 1.6.5 Recours juridictionnels 1.6.6 Droit à la réparation
- Doctrine et jurisprudence 1.7.1 Lignes directrices du G29 1.7.2 Avis, lignes directrices et recommandations du comité européen de protection des données 1.7.3 Jurisprudence française et européenne
-
MISE EN OEUVRE DE LA CONFORMITE AU REGLEMENT RGPD
- Présentation de la démarche 2.1.1 Identification du responsable du traitement, responsable conjoint du traitement et sous-traitant 2.1.2 Audit de conformité – Cartographie de données à caractère personnel Exigence DPO CNIL 2.81 2.1.3 Registre des activités de traitement Exigence DPO CNIL 2.9.1 2.1.4 Registre des catégories d’activités de traitement (sous-traitant) Exigence DPO CNIL 2.9.1 2.1.5 Plan d’action et mise en place de la gouvernance de la conformité 2.1.6 Formalisation des relations (sous-traitant, responsables conjoints) Exigence DPO CNIL 2.5.1 2.1.7 Codes de conduite et certifications
- Protection des données dès la conception et par défaut Exigence DPO CNIL 2.101
- Protection des données dès la conception et par défaut Exigence DPO CNIL 2.101 2.3 Violations de données à caractère personnel, Exigence DPO CNIL 2.121 2.3.1 Evaluation de la gravité d’une violation des données personnelles 2.3.2 Obligations du responsable de traitement et du sous-traitant 2.3.2 Procédures de notification à l’autorité de contrôle 2.3.3 Communication à la personne concernée
- Fonction du délégué à la protection des données (DPD/DPO) 2.4.1 Désignation d’un DPO 2.4.2 Les missions Exigence DPO CNIL 2.171 2.4.3 Qualités professionnelles, connaissances spécialisées et capacités requises à la mission 2.4.4 Moyens, positionnement, indépendance, confidentialité, absence de conflit d’intérêts 2.4.5 Gestion des demandes d’exercice des droits Exigence DPO CNIL 2.41 2.4.6 Coopération avec l’autorité de contrôle Exigence DPO CNIL 2.151 2.4.7 Management, sensibilisation, formation et maintien de la conformité Exigence DPO CNIL 2.161 2.4.8 Outils et ressources disponibles pour mener à bien une mission de DPO
- Analyse d’impact relative à la protection des données (DPIA) Exigences DPO CNIL 2.13 et 2.141 2.5.1 Etude d’Impact sur la Vie Privée : Quand, Pourquoi, Comment ?
-
MESURES DE SECURITE TECHNIQUES ET ORGANISATIONNELLES
- Organisation de la sécurité des traitements 3.1.3 Politique de contrôle d’accès et classification de l’information 3.1.4 Politique d’anonymisation et de Pseudonymisation 3.1.5 Plans de continuité et de reprise d’activité 3.1.6 Procédure de réponse aux incidents et tenue du registre des incidents 3.1.7 Autres mesures de sécurité spécifiques à la protection de données personnelles
- Sécurité de l’information Exigences DPO CNIL 2.7 et 2.111 3.2.1 Recommandations des autorités en matière de sécurité de l’information 3.2.2 Revue des politiques et procédures de sécurité ISO 27002 :2013
-
Certification des compétences du DPO selon les référentiels CNIL
- Intérêts et modalités de la certification
- Ressources pédagogiques à disposition du futur DPO
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
Ressources techniques et pédagogiques
- Accueil des stagiaires dans une salle dédiée à la formation.
- Documents supports de formation projetés en anglais
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle, QCM
- Elaboration d’une politique générale de protection de données à caractère personnel J4 Après Midi
- Exercice pratique de mise en oeuvre d’une DPAI d’un traitement avec l’outil officiel de la CNIL
- Exercice pratique de notifier d’une violation de données personnelles à la CNIL
- Élaboration du registre d’un responsable de traitement et du registre d’un sous-traitant
Qualité et satisfaction
Taux de satisfaction des apprenants
9,7/10
(2 avis)
Modalités de certification
Résultats attendus à l'issue de la formation
- Cette formation prépare à la certification DPO répondant aux exigences du référentiel de la CNIL publié dans le journal officiel.
Modalité d'obtention
- QCM d'au moins 100 Questions dont 1/3 concernent des cas pratiques Réussite si : - 75% de réponses exactes - 50% de bonnes réponses dans chacun des 3 domaines (réglementation, responsabilité, sécurité).
Détails sur la certification
- Si vous êtes un DPO interne, la certification vous permettra de : Obtenir une reconnaissance significative de votre rôle en tant que DPO au sein de votre organisation Valider et renforcer les compétences acquises en tant que DPO Améliorer vos chances de progression Si vous êtes un DPO externe, la certification vous permettra de : Prouver la qualité de vos compétences aux clients Gagner un avantage concurrentiel Répondre aux exigences des appels d'offres de projets sécurisés
Durée de validité
- 3 ans