Formation RGPD Préalable à la certification du Délégué à la Protection des Données (DPO)

Objectifs

Appliquer les principes du RGPD (licéité, minimisation, exactitude, conservation limitée, intégrité et confidentialité).

Expliquer les obligations d’un DPO et les actions à mener.

Identifier la base juridique d’un traitement.

Etablir des procédures pour recevoir et gérer des demandes d’exercice des droits des personnes.

Identifier l’existence de transferts de données hors Union européenne et appliquer les règles pour garantir la conformité.

Elaborer et mettre en œuvre une politique et des règles internes en matière de protection des données.

Organiser et participer à des audits en matière de protection des données.

Identifier les mesures de protection de données à mettre en œuvre dès la conception et par défaut sur un projet quelconque.

Identifier les mesures de sécurité à mettre en place au sein de son organisme, via les 17 points de contrôle de la CNIL.

Identifier les violations de données personnelles nécessitant une notification à la CNIL et celles nécessitant une notification aux personnes concernées.

Identifier un traitement à risques et de déterminer la nécessité d’effectuer une analyse d’impact (AIPD) ou une analyse de risques.

Elaborer et de dispenser des programmes de formation et de sensibilisation du personnel.

Assurer la traçabilité de ses activités à l’aide d’outils de gouvernance.

Identifier la documentation nécessaire à une mise en conformité RGPD.

Pré-requis

Avoir une bonne culture en matère de protection des données. Disposer de connaissances en sécurité des systèmes d'information.

Participants

DPO (Data Protection Officer) déjà désigné ou amené à être désigné au sein de son organisme.

Programme de formation

RGPD Préalable à la certification du Délégué à la Protection des Données (DPO)

MAÎTRISER LES EXIGENCES DU RGPD ET DE LA LOI INFORMATIQUE ET LIBERTÉS

Maîtriser les fondamentaux
- Introduction générale à la protection des données
- Champ d'application
- Les définitions
- Organismes soumis aux obligations règlementaires
- Evaluation
Désigner un Délégué à la Protection des Données (DPO/DPD)
- Différence entre CIL (Correspondant Informatique et Libertés) et DPD (Délégué à la Protection des Données)
- Cas de désignation du DPD
- Compétences requises pour devenir DPD
- Fonctions du DPD
- Missions du DPD
- Prise de poste en tant que DPO
- Outils pour se former, trouver des réponses et outils de la CNIL
- Evaluation
Respecter les principes du RGPD
- Introduction générale
- Principes du RGPD
- Catégories particulières de données : les données sensibles
- Données relatives aux condamnations pénales et aux infractions
- Evaluation
Respecter les droits des personnes
- Evolution des droits des personnes concernées
- Droits des personnes concernées
- Limitations des droits
- Procédure de gestion des demandes de droits des personnes
- Evaluation
Mesures prises pour la mise en conformité
- Introduction
- Qualifier les acteurs d'un traitement de données
- Sensibiliser les équipes
- Formaliser les relations contractuelles
- Labelliser ou certifier la mise en corformité RGPD
- Evaluation
Encadrer les transferts hors UE (Union Européenne)
- Principe général applicable aux transferts
- Transferts fondés sur une décision d'adéquation
- Transferts moyennant des garanties appropriées
- Règles d'entreprises contraignantes
- Clauses Contractuelles Types
- Dérogations pour des situations particulières
- Protection des données personnelles dans le monde
- Evaluation
Gérér les contacts avec les autorités de contrôle
- Introduction
- Composition et organisation de la CNIL
- Missions de la CNIL
- Conrôles de la CNIL
- Pouvoirs des autorités de contrôle
- Sanctions
- Procédures de coopération
- CEPD (Comité Européen de la Protection des Données)
- Evaluation

RESPONSABILITÉS

Mesures prises pour la mise en conformité
- AIPD (Analyse d'Impact relative à la Protection des Données)
- Protection des données dès la conception et par défaut
- Registres des activités de traitement
- Violation de données à caractère personnel
- Sources de veille
- Evaluation

SÉCURITÉ DES SYSTÈMES D'INFORMATION

Introduction au système d'information
- Introduction
- Définitions
- Acteurs de la sécurité informatique
- Cybersécurité
- Evaluation
Sécurité des systèmes d'information
- Introduction
- Sécurité des réseaux
- Sécurité des postes de travail
- Sécurité des appareils mobiles
- Sécurité des sites Internet
- Sécurité des serveurs
- Evaluation
Protéger les systèmes d'information
- Identification des risques informatiques
- Description des mesures de sécurité informatique
- Gestion des risques informatiques
- Solutions de cryptographie, anonymisation et signatures numériques
- Continuation et reprise des activités (PCA et PRA)
- Evaluation
Documenter la sécurité des systèmes d'information
- Chartes informatiques
- Méthodologies et procédures
- Plan de communication
- Evaluation

ATELIERS PRATIQUES

Ateliers pratiques
- Gouvernance RGPD
- Réseaux professionnels
- Cas pratiques
- Petites questions du quotidien
- Jeux de rôle
- QCM
- Partage d'expériences

intra sur-mesure

Durée

5 jours

Lieux

Meylan Moirans Sophia Dans vos locaux Classe distancielle

Groupe de 8 personnes maximum

Demandez un devis

Cette thématique vous intéresse ?
Nos experts conçoivent votre formation sur-mesure On adore les moutons à 5 pattes !

Demandez un devis

Formations dans la même thématique

Analyse Sécurité 2 jours CISSP Préparation à la Certification sécurité 5 jours FORTINET Installation et configuration d'un firewall FortiGate 4 jours PALO ALTO Installation et configuration d'un Firewall 10.0 Essentials 5 jours PRA Plan de Reprise d'Activité 2 jours RGPD Délégué à la Protection des Données (DPO) 3 jours RGPD Sensibilisation à la protection des données 1 jour Risk Manager 3 jours