Délégué à la protection des données – Formation DPO (Data Protection Officer)
Du 11 au 15 avril 2022
Du 27 juin au 1er juillet 2022
Du 12 au 16 septembre 2022
Du 21 au 25 novembre 2022 5 jours, soit 37 heures réparties en 35h00 de cours et 2h d'examen AFNOR Certification. - Horaires : Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00. Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 16h00/16h30.
La formation certifiante par excellence pour devenir DPO ou confirmer ses compétences de DPO.
AFNOR Certification a enregistré notre formation comme prérequis à la certification de compétences des DPO.
AFNOR Certification devient le 1er organisme certificateur agréé par la CNIL pour certifier les compétences des délégués à la protection des données / data protection officer (DPO), sur la base des référentiels du 20 septembre 2018 adoptés par la CNIL.
Bon à savoirsur cette formation
-
Objectifs
- Connaître les missions du Data Protection Officer (DPO) ;
- Acquérir les connaissances juridiques, technique et organisationnelles nécessaires à l'exercice de ces fonctions ;
- S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données ;
- Disposer de l’ensemble des connaissances utiles à la réussite à l’examen de certification.
-
Pré-requis
- Avoir au minimum relu les principaux textes applicables, notamment le RGPD.
- Avoir des bases informatiques ou juridiques est un vrai plus.
- Passer le MOOC de la CNIL et/ou de l’ANSSI est également un vrai plus.
-
Méthode pédagogique
- La méthode pédagogique se fonde sur les quatre axes suivants :
- Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
- Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
- Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
- Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.
-
Public visé
- Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité et souhaitant disposer de la certification DPO :
- DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
- Personnes responsables de services opérationnels
- DSI et leurs équipes
- Responsables conformité, responsables des risques
- Juristes et responsables juridiques
- Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO
-
Certification
- Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
- A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h en français. L’examen est constitué d’un QCM. Cet exercice valide les compétences et les savoir-faire présentés dans la catégorie 2 de la délibération n°2018-318 du 20 septembre 2018. Les questions couvrent tous les domaines du programme figurant en annexe de la délibération n°2018-317 du 20 septembre 2018.
-
Matériel
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Feuilles d’émargement par demi-journée de formation et certificat individuel de formation attestant de la participation à l’ensemble de la formation
-
Formateurs
- François Coupez
- Diane Rambaldini
- Géraldine Peronne
- Amélie Paget
- Évaluation qualité
- Pour aller plus loin
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
Pour aller plus loin
- Connaître les missions du Data Protection Officer (DPO) ;
- Acquérir les connaissances juridiques, technique et organisationnelles nécessaires à l'exercice de ces fonctions ;
- S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données ;
- Disposer de l’ensemble des connaissances utiles à la réussite à l’examen de certification.
- Avoir au minimum relu les principaux textes applicables, notamment le RGPD.
- Avoir des bases informatiques ou juridiques est un vrai plus.
- Passer le MOOC de la CNIL et/ou de l’ANSSI est également un vrai plus.
- La méthode pédagogique se fonde sur les quatre axes suivants :
- Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
- Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
- Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
- Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.
- Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité et souhaitant disposer de la certification DPO :
- DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
- Personnes responsables de services opérationnels
- DSI et leurs équipes
- Responsables conformité, responsables des risques
- Juristes et responsables juridiques
- Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO
- Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
- A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h en français. L’examen est constitué d’un QCM. Cet exercice valide les compétences et les savoir-faire présentés dans la catégorie 2 de la délibération n°2018-318 du 20 septembre 2018. Les questions couvrent tous les domaines du programme figurant en annexe de la délibération n°2018-317 du 20 septembre 2018.
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Feuilles d’émargement par demi-journée de formation et certificat individuel de formation attestant de la participation à l’ensemble de la formation
François Coupez
Diane Rambaldini
Géraldine Peronne
Amélie Paget
Programme du cours
1 – Les principes de la protection des données à caractère personnel
- 1.1 Les sources
- Évolution et mise en perspective des principes généraux applicables (loi informatique et Libertés, textes européens, genèse RGPD, droit comparé US)
- Qu’est-ce que la CNIL ? Qu’est-ce que le CEPD ?
- 1.2 Les définitions essentielles
- De quoi parle-t-on ? Notions de donnée à caractère personnel, traitement, responsable de traitement/sous-traitant, etc.
- 1.3 Le champ d’application
- Champ d’application matériel du RGPD (la Directive 2016/680 dite Directive « Police », le secteur des télécom/commerce électronique)
- Champ d’application territorial (l’autorité de contrôle « chef de file », les transferts de données hors UE/EEE, certifications/codes de conduite
- 1.4 Les grands principes
- L’architecture complexe du RGPD
- Les principes essentiels du RGPD (licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, etc.)
- Conformité de l’écosystème (la qualification de responsable de traitement/sous-traitant ; accords contractuels)
- Le registre de traitements
- 1.5 Les régimes spéciaux
- Les données à caractère hautement personnel, les données relatives aux condamnations pénales ou infractions, catégories particulières de données, etc.
- Le profilage
- Les référentiels de la CNIL
- 1.6 Les droits des personnes
- Droit à l’information, droit d’accès, droit de rectification, droit à l’effacement, droit d’opposition, etc.
2 – L’approche par les risques
- 2.1 Intégrer les principes de Privacy by design et by default
- Les 7 piliers du Privacy by design
- A quoi servent ces principes ?
- Les outils de mise en oeuvre
- 2.2 Se donner les moyens d’assurer la sécurité
- Les violations de données personnelles : notion d’intégrité, de disponibilité, de confidentialité… et d’accountability
- Les sanctions en cas de manquement à la sécurité
- Notions de mesures de sécurité et d’adéquation aux risques
- Exemples de mesures de sécurité et de contre-mesures pour chaque type de violation
- Les bonnes pratiques, etc.
- 2.3 Évaluer les risques et analyser l’impact de vos traitements sur les droits et libertés fondamentales (AIPD)
- Qu’est-ce qu’une analyse d’impact ? Position de la CNIL
- Contenu de l’AIPD
- Appréciation du risque
- Notion d’AIPD flash
- 2.4 Savoir notifier les violations de données personnelles
- Genèse de l’obligation de notification
- Modalités de la notification (qui, quand, comment ?)
- Modalités de la communication aux personnes concernées
- 2.5 Anticiper les recours et préparer un contrôle par les autorités
- Réclamations, recours, responsabilités
- L’action collective, le droit à réparation
- Se préparer à un contrôle de la CNIL (modalités, pouvoirs de la CNIL, sanctions)
3 – Mettre en œuvre la conformité
- 3.1 Nommer un DPO dans l’entreprise
- Qualités, profil, statut
- 3.2 Mettre en place et/ou gérer la gouvernance de protection des données
- DPO, contrôleur ou faiseur ?
- Comité de pilotage, groupe de travail, etc.
- 3.4 Déployer une culture « Protection des données » dans l’entreprise
- Notion, intérêt et structuration du Dossier de conformité
- Sensibilisation des personnels
- 3.4 Recenser parallèlement les outils et livrables de gouvernance
- Analyse de l’existant, veille globale
- Accountability
- 3.5 Connaître son environnement et son écosystème
- Cartographies
Examen de certification