6 au 10 avril 2020
15 au 19 juin 2020
14 au 18 septembre 2020
30 novembre au 4 décembre 2020 5 jours, soit 37 heures réparties en 35h00 de cours et 2h d'examen AFNOR Certification. - Horaires : Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00. Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 17h00/17h30.
La formation certifiante par excellence pour devenir DPO ou confirmer ses compétences de DPO.
Notre formation est enregistrée par AFNOR Certification comme prérequis à la certification de compétences des DPO.
AFNOR Certification devient le 1er organisme certificateur agréé par la CNIL pour certifier les compétences des délégués à la protection des données / data protection officer (DPO), sur la base des référentiels du 20 septembre 2018 adoptés par la CNIL.
Bon à savoirsur cette formation
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
- Connaître les missions du Data Protection Officer (DPO) ;
- Acquérir les compétences nécessaires à l'exercice de ces fonctions ;
- S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données
- Apprendre à gérer l'organisation pour accompagner la mise à niveau et le maintien de performance de l'organisation en matière de respect de la vie privée ;
- Mettre en place un programme de mise en conformité et priorisation des actions par les risques.
- La méthode pédagogique se fonde sur les quatre axes suivants :
- Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
- Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
- Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
- Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.
- DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
- Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité :
- Personnes responsables de services opérationnels
- DSI et leurs équipes
- Responsables conformité, responsables des risques
- Juristes et responsables juridiques
- Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO
- Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
- A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h en français. L’examen est constitué d’un QCM. Cet exercice valide les compétences et les savoir-faire présentés dans la catégorie 2 de la délibération n°2018-318 du 20 septembre 2018. Les questions couvrent tous les domaines du programme figurant en annexe de la délibération n°2018-317 du 20 septembre 2018.
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Feuilles d’émargement par demi-journée de formation et certificat individuel de formation attestant de la participation à l’ensemble de la formation
François Coupez
Diane Rambaldini
Amélie Deleuze
Pierre Desmarais
Pascal Alix
Hadi El-Khoury
-
Objectifs
- Connaître les missions du Data Protection Officer (DPO) ;
- Acquérir les compétences nécessaires à l'exercice de ces fonctions ;
- S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données
- Apprendre à gérer l'organisation pour accompagner la mise à niveau et le maintien de performance de l'organisation en matière de respect de la vie privée ;
- Mettre en place un programme de mise en conformité et priorisation des actions par les risques.
-
Pré-requis
-
Méthode pédagogique
- La méthode pédagogique se fonde sur les quatre axes suivants :
- Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
- Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
- Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
- Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.
-
Public visé
- DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
- Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité :
- Personnes responsables de services opérationnels
- DSI et leurs équipes
- Responsables conformité, responsables des risques
- Juristes et responsables juridiques
- Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO
-
Certification
- Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
- A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h en français. L’examen est constitué d’un QCM. Cet exercice valide les compétences et les savoir-faire présentés dans la catégorie 2 de la délibération n°2018-318 du 20 septembre 2018. Les questions couvrent tous les domaines du programme figurant en annexe de la délibération n°2018-317 du 20 septembre 2018.
-
Matériel
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Feuilles d’émargement par demi-journée de formation et certificat individuel de formation attestant de la participation à l’ensemble de la formation
Programme du cours
- 1 Vision globale : les principes de la protection des données à caractère personnel
- 1.1 Les sources
- Histoire, évolution et mise en perspective des principes généraux applicables (loi informatique et Libertés, textes européens, genèse RGPD, droit comparé US)
- Changement de paradigme
- du contrôle a priori au contrôle a posteriori ;
- exception : la survivance de formalités préalables dans le domaine de la santé, dans certains cas ;
- 1.2 Les définitions essentielles
- De quoi parle-t-on ? Notions de donnée à caractère personnel, traitement, etc.
- De quel champ d’application parle-t-on ?
- 1.3 Les grands principes
- L’architecture complexe du RGPD
- Les principes essentiels du RGPD
- L’accountability et la traçabilité : le changement de paradigme
- La sécurité
- Les droits des personnes concernées
- 1.4 Les acteurs
- du CIL au DPO : désignation, profil (qualités professionnelles/personnelles), fonction (rattachement, moyens, indépendance, conflits d’intérêts, etc.), missions (information, contrôle, coopération, etc.) ;
- la CNIL (statut, fonctionnement, missions, pouvoirs, etc.) ;
- le CEPD ;
- les organismes de certification ;
- les voies de recours : contre la CNIL, contre un responsable de traitement ou contre un sous-traitant.
- 2 Vision opérationnelle : mettre en œuvre la conformité
- 2.1 Nommer un DPO dans l’entreprise
- Mettre en place une organisation de gestion de projet
- Ou gérer les organisations existantes, en les faisant évoluer, au besoin.
- 2.2 Mettre en place et/ou gérer la Gouvernance de protection des données
- Mettre en place une organisation de gestion de projet
- Être nommé DPO
- Faire un état des lieux de la situation
- 2.3 Recenser parallèlement les outils et livrables de gouvernance
- Recenser les outils d’aide à la conformité déjà disponibles
- Constituer ou mettre à jour un dossier des outils d’aide à la conformité
- Établir une liste des livrables attendus
- Les sources d’information disponibles
- Recenser les codes de conduite, labels et certifications obtenus par l’entreprise ou intéressants, ainsi que les formations en place et les compétences déjà acquises dans la société
- 2.4 Connaître son environnement et son écosystème
- Suivant la situation, de la réalisation d’un registre des traitements à l’état des lieux plus poussé des livrables passés (maturité de la conformité de l’entreprise, etc.)
- Cartographier les données avec l’aide du RSSI et des Services
- 2.5 Prioriser les actions sur la base de l’état des lieux
- Tirer les conséquences des qualifications juridiques établies
- Clarifier la situation contractuelle de l’entreprise
- 2.6 Analyser les impacts de vos traitements sur les droits et libertés fondamentales des personnes concernées et savoir notifier
- Piloter les traitements par le risque
- Réaliser les analyses de risque sur la sécurité des données (en parallèle)
- Anticiper les incidents de sécurité
- 2.7 Constituer son dossier de conformité (Accountability) et déployer une culture de « Protection des données » dans l’organisation
- Constituer son dossier de conformité (Accountability) ;
- Déployer une culture de « Protection des données » dans l’entreprise (Privacy by design et by Default, sensibilisation, etc.) ;
- 2.8 Se préparer à un contrôle de la CNIL et intégrer les risques juridiques
- Se préparer à un contrôle de la CNIL
- Intégrer les risques juridiques (voies de recours, moyens de défense, sanctions)
- Examen de certification
