Délégué à la protection des données – Formation DPO (Data Protection Officer) 5 jours, soit 37 heures réparties en 35h00 de cours et 2h d'examen AFNOR Certification. - Horaires : Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00. Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 17h00/17h30.

La formation certifiante par excellence pour devenir DPO ou confirmer ses compétences de DPO.

Notre formation est enregistrée par AFNOR Certification comme prérequis à la certification de compétences des DPO.

AFNOR Certification devient le 1er organisme certificateur agréé par la CNIL pour certifier les compétences des délégués à la protection des données / data protection officer (DPO), sur la base des référentiels du 20 septembre 2018 adoptés par la CNIL.


                							
S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs
  • Connaître les missions du Data Protection Officer (DPO) ;
  • Acquérir les compétences nécessaires à l'exercice de ces fonctions ;
  • S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données
  • Apprendre à gérer l'organisation pour accompagner la mise à niveau et le maintien de performance de l'organisation en matière de respect de la vie privée ;
  • Mettre en place un programme de mise en conformité et priorisation des actions par les risques.
  • La méthode pédagogique se fonde sur les quatre axes suivants :
  • Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
  • Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
  • Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
  • Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.
  • DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
  • Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité :
  • Personnes responsables de services opérationnels
  • DSI et leurs équipes
  • Responsables conformité, responsables des risques
  • Juristes et responsables juridiques
  • Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO
  • Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
  • A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h en français. L’examen est constitué d’un QCM. Cet exercice valide les compétences et les savoir-faire présentés dans la catégorie 2 de la délibération n°2018-318 du 20 septembre 2018. Les questions couvrent tous les domaines du programme figurant en annexe de la délibération n°2018-317 du 20 septembre 2018.
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Feuilles d’émargement par demi-journée de formation et certificat individuel de formation attestant de la participation à l’ensemble de la formation
François Coupez
Diane Rambaldini
Amélie Deleuze
Pierre Desmarais
Pascal Alix
Hadi El-Khoury

Programme du cours

  • 1 Vision globale : les principes de la protection des données à caractère personnel
  • 1.1 Les sources
    • Histoire, évolution et mise en perspective des principes généraux applicables (loi informatique et Libertés, textes européens, genèse RGPD, droit comparé US)
    •  Changement de paradigme
      • du contrôle a priori au contrôle a posteriori ;
      • exception : la survivance de formalités préalables dans le domaine de la santé, dans certains cas ;
  • 1.2 Les définitions essentielles
    • De quoi parle-t-on ? Notions de donnée à caractère personnel, traitement, etc.
    • De quel champ d’application parle-t-on ?
  • 1.3 Les grands principes
    • L’architecture complexe du RGPD
    • Les principes essentiels du RGPD
    • L’accountability et la traçabilité : le changement de paradigme
    • La sécurité
    • Les droits des personnes concernées
  • 1.4 Les acteurs
    • du CIL au DPO : désignation, profil (qualités professionnelles/personnelles), fonction (rattachement, moyens, indépendance, conflits d’intérêts, etc.), missions (information, contrôle, coopération, etc.) ;
    • la CNIL (statut, fonctionnement, missions, pouvoirs, etc.) ;
    • le CEPD ;
    • les organismes de certification ;
    • les voies de recours : contre la CNIL, contre un responsable de traitement ou contre un sous-traitant.
  • 2 Vision opérationnelle : mettre en œuvre la conformité
  • 2.1 Nommer un DPO dans l’entreprise
    • Mettre en place une organisation de gestion de projet
    • Ou gérer les organisations existantes, en les faisant évoluer, au besoin.
  • 2.2 Mettre en place et/ou gérer la Gouvernance de protection des données
    • Mettre en place une organisation de gestion de projet
    • Être nommé DPO
    • Faire un état des lieux de la situation
  • 2.3 Recenser parallèlement les outils et livrables de gouvernance
    • Recenser les outils d’aide à la conformité déjà disponibles
    • Constituer ou mettre à jour un dossier des outils d’aide à la conformité
    • Établir une liste des livrables attendus
    • Les sources d’information disponibles
    • Recenser les codes de conduite, labels et certifications obtenus par l’entreprise ou intéressants, ainsi que les formations en place et les compétences déjà acquises dans la société
  • 2.4 Connaître son environnement et son écosystème
    • Suivant la situation, de la réalisation d’un registre des traitements à l’état des lieux plus poussé des livrables passés (maturité de la conformité de l’entreprise, etc.)
    • Cartographier les données avec l’aide du RSSI et des Services
  • 2.5 Prioriser les actions sur la base de l’état des lieux
    • Tirer les conséquences des qualifications juridiques établies
    • Clarifier la situation contractuelle de l’entreprise
  • 2.6 Analyser les impacts de vos traitements sur les droits et libertés fondamentales des personnes concernées et savoir notifier
    • Piloter les traitements par le risque
    • Réaliser les analyses de risque sur la sécurité des données (en parallèle)
    • Anticiper les incidents de sécurité
  • 2.7 Constituer son dossier de conformité (Accountability) et déployer une culture de « Protection des données » dans l’organisation
    • Constituer son dossier de conformité (Accountability) ;
    • Déployer une culture de « Protection des données » dans l’entreprise (Privacy by design et by Default, sensibilisation, etc.) ;
  • 2.8 Se préparer à un contrôle de la CNIL et intégrer les risques juridiques
    • Se préparer à un contrôle de la CNIL
    • Intégrer les risques juridiques (voies de recours, moyens de défense, sanctions)
  • Examen de certification

S'inscrire à la formation

Choisissez les dates qui vous intéressent



*Champs obligatoires