Delegue a la protection des donnees - DPO -C1038
AFNOR compétences
Non finançable CPF
Tout public
Présentiel
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Etudiant
Prix
3828 €
Durée
Nous contacter
Localité
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Objectifs
À l'issue de cette formation, vous serez capable de :
- Comprendre les enjeux du RGPD,
- Comprendre la valeur des données à caractére personnel et la nécessité de les protéger,
- Comprendre les impacts du RGPD pour l'entreprise,
- Comprendre les évolutions réglementaires imposées par le nouveau règlement européen,
- Identifier les impacts pour l'entreprise sur les aspects organisationnels et sur les procédures internes,
- Préparer le plan d'action de mise en conformité,
- Mettre en place une gouvernance dans le domaine de la protection des données,
- Intégrer tous ces aspects de façon naturelle, en veillant à la performance du fonctionnement quotidien de l'organisme.
- Comprendre les enjeux du RGPD,
- Comprendre la valeur des données à caractére personnel et la nécessité de les protéger,
- Comprendre les impacts du RGPD pour l'entreprise,
- Comprendre les évolutions réglementaires imposées par le nouveau règlement européen,
- Identifier les impacts pour l'entreprise sur les aspects organisationnels et sur les procédures internes,
- Préparer le plan d'action de mise en conformité,
- Mettre en place une gouvernance dans le domaine de la protection des données,
- Intégrer tous ces aspects de façon naturelle, en veillant à la performance du fonctionnement quotidien de l'organisme.
Programme
1) Où sont vos données personnelles ?
Historique et enjeux du RGPD (champs d'application, obligations réglementaires).
Les données à caractère personnel (information, données sensibles, données personnelles).
2) Sensibilisation aux fondamentaux.
Réforme RGPD (points clés, objectifs et enjeux, périmètre du règlement).
Acteurs relatifs aux données à caractère personnel (au sein d'un organisme, sur le plan international et au niveau de l'autorité de contrôle).
Traitement relatifs aux données à caractère personnel (définition, registre et bases juridiques d'un traitement).
Obligation vis-à-vis des principes fondateurs (conservation, intégrités, confidentialités, responsabilité, minimisation, limitation,...).
Droit des personnes (nature des droits et informations à fournir).
LE RGPD, article par article (contenu, matrice de conformité, doctrine et jurisprudence).
3) Les étapes de la mise en oeuvre du RGPD.
Pilote, chargé de mission, Délégué à la Protection des Données (mission, désignation, cadre de travail, profil, conditions de certification, rôle d'audit, relation avec les tiers).
Cartographier les informations, les données à caractère personnel, leurs traitements et la priorisation (démarche, principes "éviter, réduire, traiter, Privacy by Design").
Apprécier les risques (méthode, utilité et analyse d'impact).
Mettre en oeuvre les dispositions de maîtrise et organiser les processus internes.
Vérifier, revoir, documenter la conformité.
Démarche pour se mettre en conformité (intégrer la démarche RGPD dans son management d'entreprise, audit de conformité).
4) Focus sur les leviers de mise en oeuvre.
Responsabiliser les sous-traitants (clauses type, focus transfert hors UE).
Sensibiliser le capital humain (principes, programme de formation et de sensibilisation par acteur).
Respecter les droit des personnes concernées (droits, focus sur chaque droit, transparence, notification / violation..., focus consentement).
Encadrer les solutions technologiques.
Intégrer les clauses juridiques requises (clauses types, focus code de conduite et certification).
Mesures de protection les plus courantes.
Gestion de crise (violation...).
Relation avec les autorités, condamnations, infractions, mesures de régulation (contrôles de la CNIL, droits des contrôlés).
Transfert de données hors UE (adéquation, garanties appropriées, règles d'entreprise contraignantes, dérogations, autorisation de l'autorité de contrôle, suspension temporaire, clauses contractuelles...).
5) Examen blanc (QCM de 100 questions dont 30 de cas pratiques sur chacun des 3 domaines.
Historique et enjeux du RGPD (champs d'application, obligations réglementaires).
Les données à caractère personnel (information, données sensibles, données personnelles).
2) Sensibilisation aux fondamentaux.
Réforme RGPD (points clés, objectifs et enjeux, périmètre du règlement).
Acteurs relatifs aux données à caractère personnel (au sein d'un organisme, sur le plan international et au niveau de l'autorité de contrôle).
Traitement relatifs aux données à caractère personnel (définition, registre et bases juridiques d'un traitement).
Obligation vis-à-vis des principes fondateurs (conservation, intégrités, confidentialités, responsabilité, minimisation, limitation,...).
Droit des personnes (nature des droits et informations à fournir).
LE RGPD, article par article (contenu, matrice de conformité, doctrine et jurisprudence).
3) Les étapes de la mise en oeuvre du RGPD.
Pilote, chargé de mission, Délégué à la Protection des Données (mission, désignation, cadre de travail, profil, conditions de certification, rôle d'audit, relation avec les tiers).
Cartographier les informations, les données à caractère personnel, leurs traitements et la priorisation (démarche, principes "éviter, réduire, traiter, Privacy by Design").
Apprécier les risques (méthode, utilité et analyse d'impact).
Mettre en oeuvre les dispositions de maîtrise et organiser les processus internes.
Vérifier, revoir, documenter la conformité.
Démarche pour se mettre en conformité (intégrer la démarche RGPD dans son management d'entreprise, audit de conformité).
4) Focus sur les leviers de mise en oeuvre.
Responsabiliser les sous-traitants (clauses type, focus transfert hors UE).
Sensibiliser le capital humain (principes, programme de formation et de sensibilisation par acteur).
Respecter les droit des personnes concernées (droits, focus sur chaque droit, transparence, notification / violation..., focus consentement).
Encadrer les solutions technologiques.
Intégrer les clauses juridiques requises (clauses types, focus code de conduite et certification).
Mesures de protection les plus courantes.
Gestion de crise (violation...).
Relation avec les autorités, condamnations, infractions, mesures de régulation (contrôles de la CNIL, droits des contrôlés).
Transfert de données hors UE (adéquation, garanties appropriées, règles d'entreprise contraignantes, dérogations, autorisation de l'autorité de contrôle, suspension temporaire, clauses contractuelles...).
5) Examen blanc (QCM de 100 questions dont 30 de cas pratiques sur chacun des 3 domaines.
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Les formations les plus recherchées
Lyon
Toulouse
Marseille
Montpellier
Paris
Bordeaux
Dijon
Mâcon
Nantes
Rennes
Informatique CPF
Informatique en Ligne
Hacking
Hacking CPF
Hacking en Ligne
Rssi
Dpo
Iso 27001
Cybersecurite
Securite informatique
Technicien informatique
Technicien support informatique
Administrateur systeme
Consultant en informatique
Spark
Cybersecurite Paris
Dpo Paris
Hacking Paris
Iso 27001 Saint-Denis
Rssi Paris
Securite informatique Paris
Securite informatique Nanterre
Rssi Nanterre
Iso 27001 Paris
Hacking Nanterre