DPO - délégué.e à la protection des données - RGPD par Athena formation
Lieu(x)
En centre (75)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Le RGPD : contexte et obligations
- Les obligations
- Les principes fondamentaux
Étude de cas : évaluer le niveau de respect des principes fondamentaux de l'entreprise proposée
Démarrer un projet de mise en conformité RGPD
Analyser les activités de traitement
- Analyse des flux de données
- Collecte des informations sur les flux de données
- Etat des lieux des processus métiers
- Méthodes selon la taille de l'entreprise : interviews, logiciels...
- Cartographie des données
Etude de cas : à partir d'un exemple, établir une cartographie des flux.
L'analyse des risques au coeur de la mise en conformité
- Evaluation des risques liés aux données personnelles
- Les familles de risques
- Savoir identifier et évaluer les risques
Etude de cas : à partir d'un exemple fourni, déterminer les risques pour les personnes
Mettre en place les procédures
- Conception des contrôles et des procédures
- Rédaction ou mise à jour des procédures
- Rédaction ou mise à jour des politiques
- Conception et description des mesures de sécurité
- La gestion des incidents
- Une obligation : notifier une violation de données
- Le plan de réponse aux incidents
- Notifier la violation de données à la CNIL
- Notifier la violation de données aux personnes
Etude de cas : établir la liste des documents à créer ou à collecter à partir d'un exemple fourni
Le plan de communication
- Sensibilisation du personnel
- Informer sur les nouvelles obligations en termes de données personnelles
- Informer sur les nouvelles procédures
- Sensibiliser lors d'un recrutement
- Formation du personnel
Conserver une démarche d'amélioration continue
Le DPO
- Rôle et missions
- Le rôle et les missions du DPO définis par le RGPD
- DPO interne ou externe ?
- Les protections légales et les erreurs à ne pas commettre lors du choix du DPO
- Les qualités à privilégier pour avoir un bon DPO
- DPO ou responsable de mise en conformité RGPD ?
- Les conditions où le DPO est obligatoire
- Quel choix faire lorsqu'il n'est pas obligatoire ?
L'étude d'impact sur la vie privée (EIPV) ou PIA
- Conditions de mise en oeuvre d'un PIA
- Exigences du RGPD concernant l'étude d'impact
- Les conditions qui le rendent obligatoires
- Les cas selon la date du traitement
- La mise en oeuvre
- Mener une étude d'impact
- Estimer le degré de probabilité de l'impact
- Le rapport
- Rôles et obligations entre RT et DPO au sujet du PIA
- Le logiciel proposé par la CNIL
Etude de cas : établir le PIA d'un exemple fourni
Les mesures de sécurité que doit connaître un DPO
- Etude des mesures de sécurité
- Classées article par article
- Exemples concrets et pratiques
- Les familles de mesures de sécurité
Etude de cas : trouver les mesures de sécurité pouvant être mis en oeuvre
- Les obligations
- Les principes fondamentaux
Étude de cas : évaluer le niveau de respect des principes fondamentaux de l'entreprise proposée
Démarrer un projet de mise en conformité RGPD
Analyser les activités de traitement
- Analyse des flux de données
- Collecte des informations sur les flux de données
- Etat des lieux des processus métiers
- Méthodes selon la taille de l'entreprise : interviews, logiciels...
- Cartographie des données
Etude de cas : à partir d'un exemple, établir une cartographie des flux.
L'analyse des risques au coeur de la mise en conformité
- Evaluation des risques liés aux données personnelles
- Les familles de risques
- Savoir identifier et évaluer les risques
Etude de cas : à partir d'un exemple fourni, déterminer les risques pour les personnes
Mettre en place les procédures
- Conception des contrôles et des procédures
- Rédaction ou mise à jour des procédures
- Rédaction ou mise à jour des politiques
- Conception et description des mesures de sécurité
- La gestion des incidents
- Une obligation : notifier une violation de données
- Le plan de réponse aux incidents
- Notifier la violation de données à la CNIL
- Notifier la violation de données aux personnes
Etude de cas : établir la liste des documents à créer ou à collecter à partir d'un exemple fourni
Le plan de communication
- Sensibilisation du personnel
- Informer sur les nouvelles obligations en termes de données personnelles
- Informer sur les nouvelles procédures
- Sensibiliser lors d'un recrutement
- Formation du personnel
Conserver une démarche d'amélioration continue
Le DPO
- Rôle et missions
- Le rôle et les missions du DPO définis par le RGPD
- DPO interne ou externe ?
- Les protections légales et les erreurs à ne pas commettre lors du choix du DPO
- Les qualités à privilégier pour avoir un bon DPO
- DPO ou responsable de mise en conformité RGPD ?
- Les conditions où le DPO est obligatoire
- Quel choix faire lorsqu'il n'est pas obligatoire ?
L'étude d'impact sur la vie privée (EIPV) ou PIA
- Conditions de mise en oeuvre d'un PIA
- Exigences du RGPD concernant l'étude d'impact
- Les conditions qui le rendent obligatoires
- Les cas selon la date du traitement
- La mise en oeuvre
- Mener une étude d'impact
- Estimer le degré de probabilité de l'impact
- Le rapport
- Rôles et obligations entre RT et DPO au sujet du PIA
- Le logiciel proposé par la CNIL
Etude de cas : établir le PIA d'un exemple fourni
Les mesures de sécurité que doit connaître un DPO
- Etude des mesures de sécurité
- Classées article par article
- Exemples concrets et pratiques
- Les familles de mesures de sécurité
Etude de cas : trouver les mesures de sécurité pouvant être mis en oeuvre
Objectifs
- Être capable de mener la mise en conformité RGPD d'une organisation.
- Acquérir les compétences et les connaissances pour bien remplir la fonction de DPO.
- Être capable d'inscrire une organisation dans une démarche d'amélioration continue pour la protection des données personnelles en conformité avec le RGPD.
- Acquérir les compétences et les connaissances pour bien remplir la fonction de DPO.
- Être capable d'inscrire une organisation dans une démarche d'amélioration continue pour la protection des données personnelles en conformité avec le RGPD.
Centre(s)
- Paris - 15ème (75)
Secteur(s)
Métier(s)
- Avocat / Avocate
- Avocat / Avocate au conseil
- Avocat / Avocate d'affaires
- Avocat / Avocate du droit des personnes
- Avocat / Avocate en droit de l'informatique
- Avocat / Avocate en droit de la propriété industrielle
- Avocat / Avocate en droit des nouvelles technologies
- Avocat / Avocate fiscaliste
- Avocat / Avocate pénaliste
- Avoué / Avouée de cour d'appel
- Chef de service contentieux
- Chef de service juridique
- Conseiller / Conseillère en droit social
- Conseiller fiscal / Conseillère fiscale
- Correspondant / Correspondante Informatique et Libertés (CIL)
- Directeur / Directrice juridique
- Délégué / Déléguée à la protection des données - Data Protection Officer
- Expert / Experte juridique
- Expert fiscal / Experte fiscale
- Fiscaliste
- Juriste
- Juriste civil
- Juriste commercial / commerciale
- Juriste consultant / consultante
- Juriste d'affaires
- Juriste d'assurances
- Juriste d'entreprise
- Juriste de banque
- Juriste de contentieux
- Juriste de l'environnement
- Juriste droit public
- Juriste en droit de l'environnement
- Juriste en droit de la construction
- Juriste financier / financière
- Juriste fiscaliste
- Juriste immobilier
- Juriste international / internationale
- Juriste international / internationale d'entreprise
- Juriste internet
- Juriste linguiste
- Juriste multimédia
- Juriste notarial / notariale
- Juriste social / sociale
- Responsable de service contentieux et recouvrement
- Responsable de service juridique
- Responsable fiscal / fiscale
- Responsable juridique
Compétence(s)
- Droit civil
- Droit commercial
- Droit de l'environnement et du développement durable
- Droit de la propriété intellectuelle
- Droit des assurances
- Droit des sociétés
- Droit du Numérique
- Droit du travail
- Droit fiscal
- Droit public
- Droit pénal
- Pratiques de la plaidoirie
- Procédure pénale
- Procédures de recouvrement de créances
- Procédures du contrôle fiscal
- Protection des données numériques
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles de sécurité Informatique et Télécoms
- Rédaction d'actes juridiques
- Techniques pédagogiques
- Veille juridique
Formation proposée par : Athena formation
À découvrir