Devenir délégué à la protection des données (DPO) en TPE/PME par Gabrya-formation
Lieu(x)
En centre (83)
Durée
Total : 32 heures
En centre : 32 heures
Financement
Demandeur d’emploi
Salarié
Éligible CPF
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Introduction au métier de délégué à la protection des données
Les contraintes légales de nomination d'un DPO
Les formations obligatoires et les certifications pour devenir DPO
Le rôle du DPO interne ou externalisé
Les mentions légales à afficher et les réunions de sensibilisation des équipes
La contrainte légale de la tenue d'un registre d'accountability
Les contrôles éventuels d'accountability par la CNIL
La mise à disposition des clients de tout ou partie de l'accountability
La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous
- traitants
Les nouveaux outils de Data Protection Management System (DPMS)
L'obligation d'études d'impact en prévention des fuites ou pertes de données
La préconisation du double opt
- in pour l'e
- mailing et les newsletters
La prospection commerciale en conformité stricte avec le RGPD
La charte de protection des données
L'obligation RGPD de rectification, suppression et portabilité des données
La minimisation obligatoire de la durée de vie des données
Collecter, traiter et stocker des données en conformité avec le RGPD
Comprendre les concepts de security by defaut et security by design
Sécuriser et minimiser les formulaires de collecte d'informations personnelles
Exemple pratiques
Les contraintes légales de nomination d'un DPO
Les formations obligatoires et les certifications pour devenir DPO
Le rôle du DPO interne ou externalisé
Les mentions légales à afficher et les réunions de sensibilisation des équipes
La contrainte légale de la tenue d'un registre d'accountability
Les contrôles éventuels d'accountability par la CNIL
La mise à disposition des clients de tout ou partie de l'accountability
La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous
- traitants
Les nouveaux outils de Data Protection Management System (DPMS)
L'obligation d'études d'impact en prévention des fuites ou pertes de données
La préconisation du double opt
- in pour l'e
- mailing et les newsletters
La prospection commerciale en conformité stricte avec le RGPD
La charte de protection des données
L'obligation RGPD de rectification, suppression et portabilité des données
La minimisation obligatoire de la durée de vie des données
Collecter, traiter et stocker des données en conformité avec le RGPD
Comprendre les concepts de security by defaut et security by design
Sécuriser et minimiser les formulaires de collecte d'informations personnelles
Exemple pratiques
Objectifs
1. Préparation de la mise en conformité en mettant en place une gouvernance et en respectant une méthodologie et un environnement règlementaire
- Identifier les missions du DPO en intégrant les bases juridiques d'un traitement en conformité.
- Élaborer le plan d'actions, le planning et les outils de la conformité dans le respect règlementaire.
- Déterminer un plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif, pour une meilleure anticipation ou gestion des points de non
- conformité.
- Organiser les process internes en rédigeant les procédures (nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations ) et définissant la documentation nécessaire pour une communication optimisée à l'égard des parties prenantes.2. Cartographie des traitements de données actuels
- Recenser les traitements de données de l'organisme et les inscrire au registre des traitements.
- Identifier tous les traitements sous
- traités et les cas de coresponsabilités des responsables de traitements.
- Prioriser la conformité des traitements les plus à risque.
- Conseiller le responsable de traitement pour la réalisation d'éventuelles études d'impact, dont l'étude d'impact sur la vie privée, en identifiant les éléments pouvant la déclencher.3. Mise en conformité de l'organisme, en la documentant et en la maintenant en règle
- Mettre les traitements en conformité (finalités, licéité, durée de conservation, sécurité et information des personnes concernées ) en mettant à jour le registre.
- Revoir les contrats avec les sous
- traitants en rédigeant, le cas échéant, les avenants en respectant la législation en vigueur.
- Mettre en oeuvre les pédagogies correctives et des contrôles de sécurité.
- Auditer périodiquement les traitements et mettre à jour le registre.
- Assurer la traçabilité des activités du DPO, à l'aide d'outils de suivi et de bilan annuel.4. Réalisation d'actions de communication auprès des parties prenantes
- Réaliser une information au public en respectant les mentions légales et en mettant en place, le cas échéant, l'affichage adéquat.
- Communiquer de façon régulière sur le RGPD auprès des membres de l'entité.
- Gérer la relation avec les autorités de contrôle, en répondant à leurs sollicitations et en
- Identifier les missions du DPO en intégrant les bases juridiques d'un traitement en conformité.
- Élaborer le plan d'actions, le planning et les outils de la conformité dans le respect règlementaire.
- Déterminer un plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif, pour une meilleure anticipation ou gestion des points de non
- conformité.
- Organiser les process internes en rédigeant les procédures (nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations ) et définissant la documentation nécessaire pour une communication optimisée à l'égard des parties prenantes.2. Cartographie des traitements de données actuels
- Recenser les traitements de données de l'organisme et les inscrire au registre des traitements.
- Identifier tous les traitements sous
- traités et les cas de coresponsabilités des responsables de traitements.
- Prioriser la conformité des traitements les plus à risque.
- Conseiller le responsable de traitement pour la réalisation d'éventuelles études d'impact, dont l'étude d'impact sur la vie privée, en identifiant les éléments pouvant la déclencher.3. Mise en conformité de l'organisme, en la documentant et en la maintenant en règle
- Mettre les traitements en conformité (finalités, licéité, durée de conservation, sécurité et information des personnes concernées ) en mettant à jour le registre.
- Revoir les contrats avec les sous
- traitants en rédigeant, le cas échéant, les avenants en respectant la législation en vigueur.
- Mettre en oeuvre les pédagogies correctives et des contrôles de sécurité.
- Auditer périodiquement les traitements et mettre à jour le registre.
- Assurer la traçabilité des activités du DPO, à l'aide d'outils de suivi et de bilan annuel.4. Réalisation d'actions de communication auprès des parties prenantes
- Réaliser une information au public en respectant les mentions légales et en mettant en place, le cas échéant, l'affichage adéquat.
- Communiquer de façon régulière sur le RGPD auprès des membres de l'entité.
- Gérer la relation avec les autorités de contrôle, en répondant à leurs sollicitations et en
Centre(s)
- La Garde (83)
Secteur(s)
Métier(s)
- Avocat / Avocate
- Avocat / Avocate au conseil
- Avocat / Avocate d'affaires
- Avocat / Avocate du droit des personnes
- Avocat / Avocate en droit de l'informatique
- Avocat / Avocate en droit de la propriété industrielle
- Avocat / Avocate en droit des nouvelles technologies
- Avocat / Avocate fiscaliste
- Avocat / Avocate pénaliste
- Avoué / Avouée de cour d'appel
- Chef de service contentieux
- Chef de service juridique
- Conseiller / Conseillère en droit social
- Conseiller fiscal / Conseillère fiscale
- Correspondant / Correspondante Informatique et Libertés (CIL)
- Directeur / Directrice juridique
- Délégué / Déléguée à la protection des données - Data Protection Officer
- Expert / Experte juridique
- Expert fiscal / Experte fiscale
- Fiscaliste
- Juriste
- Juriste civil
- Juriste commercial / commerciale
- Juriste consultant / consultante
- Juriste d'affaires
- Juriste d'assurances
- Juriste d'entreprise
- Juriste de banque
- Juriste de contentieux
- Juriste de l'environnement
- Juriste droit public
- Juriste en droit de l'environnement
- Juriste en droit de la construction
- Juriste financier / financière
- Juriste fiscaliste
- Juriste immobilier
- Juriste international / internationale
- Juriste international / internationale d'entreprise
- Juriste internet
- Juriste linguiste
- Juriste multimédia
- Juriste notarial / notariale
- Juriste social / sociale
- Responsable de service contentieux et recouvrement
- Responsable de service juridique
- Responsable fiscal / fiscale
- Responsable juridique
Compétence(s)
- Droit civil
- Droit commercial
- Droit de l'environnement et du développement durable
- Droit de la propriété intellectuelle
- Droit des assurances
- Droit des sociétés
- Droit du Numérique
- Droit du travail
- Droit fiscal
- Droit public
- Droit pénal
- Pratiques de la plaidoirie
- Procédure pénale
- Procédures de recouvrement de créances
- Procédures du contrôle fiscal
- Protection des données numériques
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles de sécurité Informatique et Télécoms
- Rédaction d'actes juridiques
- Techniques pédagogiques
- Veille juridique
Formation proposée par : Gabrya-formation
À découvrir