Formation DPO (DPD) : piloter la protection des données personnelles de l'entreprise 

Déterminer les missions du DPO (DPD) en pratique
Cartographie des traitements, analyse d'impact, documentation, exercice des droits et violation de données... La démarche de mise en conformité au RGPD requière la réalisation de nombreuses actions dans le respect des principes de proportionnalité, minimisation, temporalité, loyauté et transparence. La formation « DPO (DPD) : piloter la protection des données personnelles de l'entreprise » permet d'acquérir les bons réflexes et d'adopter une méthodologie adéquate permettant au DPO (DPD) d'exercer sa fonction en adéquation avec la finalité poursuivie : la protection des données personnelles.

Objectifs et compétences visées de la formation

Identifier les mesures de conformité à mettre en place dans l'entreprise (cartographies des risques, analyse d'impact, documentation…)

Appliquer les mesures préconisées avec le DPO

Utiliser les outils de conformité adéquats

Programme

E-Start

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

Programme de cette formation

Auditer la protection des données

Méthodologie, identification des interlocuteurs, interviews, collecte des documents et informations

Identification des opérateurs (responsables de traitement, responsables conjoints, sous-traitants)

Identification des bases juridiques des traitements

Mettre en œuvre la cartographie des traitements

Cartographie des traitements et des données

Rôle du DPO lors de la cartographie des traitements : aide lors de l’enregistrement des traitements ou seul contrôle des registres ?

Le DPO et les registres de l’art. 30 (RT et ST)

Construction d'outil (check-list) : méthodologie pour réaliser l'audit

Mettre en conformité la documentation contractuelle et d’information

Rôle respectif de la direction juridique et du DPO

Identification des réglementations sectorielles

Focus sur les transferts de données personnelles vers des pays tiers (décisions d’adéquation et garanties appropriées)

Atelier « Bonnes pratiques sur la documentation » :

Bâtir sa documentation de mise en conformité

Construire sa politique de protection des données personnelles (RT et ST, BtoC et BtoB)

Rédiger les clauses relatives à la protection des données person­nelles dans les contrats

Déterminer l’opportunité d'une AIPD (ou DPIA)

Rappels sur l'AIPD (accountability, finalité, caractère obligatoire)

Critères sur l’opportunité d’une AIPD

Notion de risque sur la vie privée

Réaliser une AIPD : la méthode et les outils à la disposition du RT et du DPO

Réaliser une AIPD : conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécurité

Mise en situation : dans plusieurs situations données, de l'opportunité ou non de réaliser une PIA

DPO et exercice des droits des personnes concernées

DPO : un interlocuteur naturel

Mise en place des procédures d’exercice des droits

L’exercice des droits en pratique

Cas pratique : demande d'accès, quel rôle et quelles diligences du DPO ?

DPO et violations de données

Procédures de détection/de notification : mise en place

Rôle du DPO en cas de violation de données

Mise en situation : réagir à une violation de données

Outils méthodologiques et logiciels pour l’exercice des fonctions de DPO

Elaboration de programmes de sensibilisation et de formation

Nécessité de s’appuyer sur des outils de gouvernance des données

Outils à disposition : CNIL et éditeurs

Outils et traçabilité des activités de traitement

Fin de la mission de DPO

Fin sur l’initiative de l’organisme ou du DPO

E-Coach

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.

A qui s'adresse cette formation

Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis de la formation

Il est conseillé d'avoir suivi la formation : 

Les plus
Les points forts de cette formation sont :

Approche personnalisée par le formateur selon les services concernés dans l'entreprise

Moyens pédagogiques
Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétences

Acquisition des compétences opérationnelles par la pratique et l'expérimentation

Apprentissage collaboratif lors des moments synchrones

Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert

Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Evaluation de la formation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.

Evaluation de l'action de formation en ligne sur votre espace participant :

A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service

A froid, 40 jours après la formation pour valider le transfert de vos acquis en situation de travail

Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation

Dates et lieux
Dates et lieux des prochaines sessions
PARIS