DPO et Compliance - Acteur majeur de la RGPD par SESAME FORMATION
Lieu(x)
En centre (97)
Durée
Total : 14 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Les enjeux du RGPD (Règlement Général sur la Protection des Données)
- Établir un programme de conformité au RGPD.
- Faire du DPO le pilote de ce programme.
- Intégrer les Guidelines on Data Protection Officers publiées par le G29.
Les contours du RGPD
- Les notions
- clés, les acteurs, les périmètres.
- Les risques.
Le portrait du DPO
- Désignation.
- Profil, charge de travail, compétences requises, rattachement, moyens, missions.
- Les relais du DPO.
Les chantiers du RGPD et le rôle du DPO dans leur mise en oeuvre
- Accountability : rédaction par le DPO de procédures et politiques liées à la protection des données, vérification de leur respect par les métiers.
- Privacy by design / Privacy by default : procédure dédiée, intégration du DPO dès la conception de nouveaux produits et services, audit de leur conformité au RGPD tout au long de leur cycle de vie.
- Registre des traitements : contenu du registre, cartographie des traitements par le DPO, mise à jour du registre.
- Analyse d'impact : identification par le DPO des traitements concernés, pilotage du dossier d'analyse d'impact, relations avec la CNIL.
- Sécurité : relations DPO/RSSI lors de failles de sécurité, mise à jour des clauses de sécurité dans les contrats de prestations de services.
Cas pratique : Préparer une réponse à une demande de conseil adressée au DPO
- Information des personnes : rédaction de notices d'information par le DPO et élaboration d'une procédure de gestion des droits des personnes.
- Droit à l'oubli : définition par le DPO d'une politique de durée de conservation des données et pilotage de son implémentation.
- Relations avec les sous
- traitants : intervention du DPO dans le choix des prestataires, le respect du RGPD comme critère de sélection.
- Contrôle CNIL : rôle du DPO en cas de contrôle sur place ou sur pièces.
Cas pratique : rédiger une mention d'information du droit des personnes
Les sanctions
- Les sanctions financières.
- Les sanctions administratives.
- La responsabilité du DPO.
- Établir un programme de conformité au RGPD.
- Faire du DPO le pilote de ce programme.
- Intégrer les Guidelines on Data Protection Officers publiées par le G29.
Les contours du RGPD
- Les notions
- clés, les acteurs, les périmètres.
- Les risques.
Le portrait du DPO
- Désignation.
- Profil, charge de travail, compétences requises, rattachement, moyens, missions.
- Les relais du DPO.
Les chantiers du RGPD et le rôle du DPO dans leur mise en oeuvre
- Accountability : rédaction par le DPO de procédures et politiques liées à la protection des données, vérification de leur respect par les métiers.
- Privacy by design / Privacy by default : procédure dédiée, intégration du DPO dès la conception de nouveaux produits et services, audit de leur conformité au RGPD tout au long de leur cycle de vie.
- Registre des traitements : contenu du registre, cartographie des traitements par le DPO, mise à jour du registre.
- Analyse d'impact : identification par le DPO des traitements concernés, pilotage du dossier d'analyse d'impact, relations avec la CNIL.
- Sécurité : relations DPO/RSSI lors de failles de sécurité, mise à jour des clauses de sécurité dans les contrats de prestations de services.
Cas pratique : Préparer une réponse à une demande de conseil adressée au DPO
- Information des personnes : rédaction de notices d'information par le DPO et élaboration d'une procédure de gestion des droits des personnes.
- Droit à l'oubli : définition par le DPO d'une politique de durée de conservation des données et pilotage de son implémentation.
- Relations avec les sous
- traitants : intervention du DPO dans le choix des prestataires, le respect du RGPD comme critère de sélection.
- Contrôle CNIL : rôle du DPO en cas de contrôle sur place ou sur pièces.
Cas pratique : rédiger une mention d'information du droit des personnes
Les sanctions
- Les sanctions financières.
- Les sanctions administratives.
- La responsabilité du DPO.
Objectifs
A l'issue de cette formation, vous serez en mesure de :
- Connaître les missions du Data Protection Officer (DPO) et savoir les mettre en oeuvre.
- Établir un programme de mise en conformité au RGPD et savoir prioriser les actions par une approche basée sur les risques.
- Proposer une organisation adaptée autour du DPO.
- Connaître les missions du Data Protection Officer (DPO) et savoir les mettre en oeuvre.
- Établir un programme de mise en conformité au RGPD et savoir prioriser les actions par une approche basée sur les risques.
- Proposer une organisation adaptée autour du DPO.
Centre(s)
- Ste Thérèse (97)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Chef de projet Web
- Chef de projet développement logiciel
- Chef de projet en linguistique informatique
- Chef de projet informatique
- Chef de projet internet
- Chef de projet multimédia
- Directeur / Directrice de département informatique
- Directeur / Directrice de département télécoms
- Directeur / Directrice de l'Organisation et des Systèmes d'Information (DOSI)
- Directeur / Directrice de projet en informatique
- Directeur / Directrice de projet télécoms
- Directeur / Directrice de service télécoms
- Directeur / Directrice des services informatiques (DSI)
- Directeur / Directrice des systèmes d'information
- Directeur / Directrice des systèmes d'information et télécoms
- Directeur / Directrice informatique
- Directeur / Directrice télécoms
- Responsable d'exploitation informatique
- Responsable d'un service informatique
- Responsable d'un service télécoms
- Responsable de division informatique
- Responsable de division télécoms
- Responsable de domaine en informatique
- Responsable de domaine télécoms
- Responsable de département informatique
- Responsable de département télécoms
- Responsable de la production informatique
- Responsable de projet architecture et intégration grands systèmes
- Responsable de projet architecture informatique
- Responsable de projet architecture télécoms
- Responsable de réseaux télécoms
- Responsable des systèmes d'information
- Responsable des systèmes informatiques
- Responsable du management de la DSI
- Responsable du réseau informatique
- Responsable informatique
- Responsable production informatique
- Responsable télécoms
Compétence(s)
- Algorithmique
- Audit interne
- Caractéristiques des logiciels d'interface (middleware)
- Code des marchés publics
- Gestion budgétaire
- Gestion de projet
- Gestion des Ressources Humaines
- Infogérance / télémaintenance
- Ingénierie d'exploitation
- Management
- Métrologie
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Techniques commerciales
- Techniques d'animation d'équipe
- Techniques de planification
- Technologies informatiques
- Technologies télécoms
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : SESAME FORMATION
À découvrir