Délégué à la protection des données – Formation DPO (Data Protection Officer) 5 jours, soit 37 heures réparties en 35h00 de cours et 2h d'examen AFNOR Certification. - Horaires : Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00. Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 16h00/16h30.

La formation certifiante par excellence pour devenir DPO ou confirmer ses compétences de DPO.

AFNOR Certification a enregistré notre formation comme prérequis à la certification de compétences des DPO.

AFNOR Certification devient le 1er organisme certificateur agréé par la CNIL pour certifier les compétences des délégués à la protection des données / data protection officer (DPO), sur la base des référentiels du 20 septembre 2018 adoptés par la CNIL.

 


                							
S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité Pour aller plus loin
  • Connaître les missions du Data Protection Officer (DPO) ;
  • Acquérir les connaissances juridiques, technique et organisationnelles nécessaires à l'exercice de ces fonctions ;
  • S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données ;
  • Disposer de l’ensemble des connaissances utiles à la réussite à l’examen de certification.
  • Avoir au minimum relu les principaux textes applicables, notamment le RGPD.
  • Avoir des bases informatiques ou juridiques est un vrai plus.
  • Passer le MOOC de la CNIL et/ou de l’ANSSI est également un vrai plus.
  • La méthode pédagogique se fonde sur les quatre axes suivants :
  • Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
  • Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
  • Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
  • Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.
  •  Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité et souhaitant disposer de la certification DPO :
  • DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
  • Personnes responsables de services opérationnels
  • DSI et leurs équipes
  • Responsables conformité, responsables des risques
  • Juristes et responsables juridiques
  • Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO
  • Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
  • A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h en français. L’examen est constitué d’un QCM. Cet exercice valide les compétences et les savoir-faire présentés dans la catégorie 2 de la délibération n°2018-318 du 20 septembre 2018. Les questions couvrent tous les domaines du programme figurant en annexe de la délibération n°2018-317 du 20 septembre 2018.
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Feuilles d’émargement par demi-journée de formation et certificat individuel de formation attestant de la participation à l’ensemble de la formation
François Coupez
Diane Rambaldini
Géraldine Peronne
Amélie Paget
  • Objectifs
    • Connaître les missions du Data Protection Officer (DPO) ;
    • Acquérir les connaissances juridiques, technique et organisationnelles nécessaires à l'exercice de ces fonctions ;
    • S'approprier les démarches et outils nécessaires au maniement des règles en matière de protection des données ;
    • Disposer de l’ensemble des connaissances utiles à la réussite à l’examen de certification.
  • Pré-requis
    • Avoir au minimum relu les principaux textes applicables, notamment le RGPD.
    • Avoir des bases informatiques ou juridiques est un vrai plus.
    • Passer le MOOC de la CNIL et/ou de l’ANSSI est également un vrai plus.
  • Méthode pédagogique
    • La méthode pédagogique se fonde sur les quatre axes suivants :
    • Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles
    • Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes
    • Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants
    • Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.
  • Public visé
    •  Personnes ayant à prendre en charge ou à mettre en œuvre la conformité de traitements de données personnelles à tous les niveaux, du management à l'opérationnel en passant par la conformité et souhaitant disposer de la certification DPO :
    • DPO (Délégué à la Protection des Données) ou futurs DPO, anciens CIL
    • Personnes responsables de services opérationnels
    • DSI et leurs équipes
    • Responsables conformité, responsables des risques
    • Juristes et responsables juridiques
    • Consultants accompagnant à la mise en conformité RGPD ou assistant le DPO
  • Certification
    • Cette formation prépare à l'examen de certification "Délégué à la protection des données" (DPO).
    • A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 2h en français. L’examen est constitué d’un QCM. Cet exercice valide les compétences et les savoir-faire présentés dans la catégorie 2 de la délibération n°2018-318 du 20 septembre 2018. Les questions couvrent tous les domaines du programme figurant en annexe de la délibération n°2018-317 du 20 septembre 2018.
  • Matériel
    • Support de cours au format papier en français
    • Cahier d'exercices et corrections des exercices
    • Tous les documents nécessaires à la formation en français ou anglais
    • Feuilles d’émargement par demi-journée de formation et certificat individuel de formation attestant de la participation à l’ensemble de la formation
  • Formateurs
    • François Coupez
    • Diane Rambaldini
    • Géraldine Peronne
    • Amélie Paget
  • Évaluation qualité
  • Pour aller plus loin

Programme du cours

1 – Les principes de la protection des données à caractère personnel

  • 1.1 Les sources
    • Évolution et mise en perspective des principes généraux applicables (loi informatique et Libertés, textes européens, genèse RGPD, droit comparé US)
    • Qu’est-ce que la CNIL ? Qu’est-ce que le CEPD ?

 

  • 1.2 Les définitions essentielles
    • De quoi parle-t-on ? Notions de donnée à caractère personnel, traitement, responsable de traitement/sous-traitant, etc.

 

  • 1.3 Le champ d’application
    • Champ d’application matériel du RGPD (la Directive 2016/680 dite Directive « Police », le secteur des télécom/commerce électronique)
    • Champ d’application territorial (l’autorité de contrôle « chef de file », les transferts de données hors UE/EEE, certifications/codes de conduite

 

  • 1.4 Les grands principes
    • L’architecture complexe du RGPD
    • Les principes essentiels du RGPD (licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, etc.)
    • Conformité de l’écosystème (la qualification de responsable de traitement/sous-traitant ; accords contractuels)
    • Le registre de traitements

 

  • 1.5 Les régimes spéciaux
    • Les données à caractère hautement personnel, les données relatives aux condamnations pénales ou infractions, catégories particulières de données, etc.
    • Le profilage
    • Les référentiels de la CNIL

 

  • 1.6 Les droits des personnes
    • Droit à l’information, droit d’accès, droit de rectification, droit à l’effacement, droit d’opposition, etc.

 

2 – L’approche par les risques

  • 2.1 Intégrer les principes de Privacy by design et by default
    • Les 7 piliers du Privacy by design
    • A quoi servent ces principes ?
    • Les outils de mise en oeuvre

 

  • 2.2 Se donner les moyens d’assurer la sécurité
    • Les violations de données personnelles : notion d’intégrité, de disponibilité, de confidentialité… et d’accountability
    • Les sanctions en cas de manquement à la sécurité
    • Notions de mesures de sécurité et d’adéquation aux risques
    • Exemples de mesures de sécurité et de contre-mesures pour chaque type de violation
    • Les bonnes pratiques, etc.

 

  • 2.3 Évaluer les risques et analyser l’impact de vos traitements sur les droits et libertés fondamentales (AIPD)
    • Qu’est-ce qu’une analyse d’impact ? Position de la CNIL
    • Contenu de l’AIPD
    • Appréciation du risque
    • Notion d’AIPD flash

 

  • 2.4 Savoir notifier les violations de données personnelles
    • Genèse de l’obligation de notification
    • Modalités de la notification (qui, quand, comment ?)
    • Modalités de la communication aux personnes concernées

 

  • 2.5 Anticiper les recours et préparer un contrôle par les autorités
    • Réclamations, recours, responsabilités
    • L’action collective, le droit à réparation
    • Se préparer à un contrôle de la CNIL (modalités, pouvoirs de la CNIL, sanctions)

 

3 – Mettre en œuvre la conformité

  • 3.1 Nommer un DPO dans l’entreprise
    • Qualités, profil, statut

 

  • 3.2 Mettre en place et/ou gérer la gouvernance de protection des données
    • DPO, contrôleur ou faiseur ?
    • Comité de pilotage, groupe de travail, etc.

 

  • 3.4 Déployer une culture « Protection des données » dans l’entreprise
    • Notion, intérêt et structuration du Dossier de conformité
    • Sensibilisation des personnels

 

  • 3.4 Recenser parallèlement les outils et livrables de gouvernance
    • Analyse de l’existant, veille globale
    • Accountability

 

  • 3.5 Connaître son environnement et son écosystème
    • Cartographies

 

Examen de certification

S'inscrire à la formation

    Session souhaitée



    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription.
    ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.


    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.