Formation DPO (DPD) : piloter la protection des données personnelles de l'entreprise 

Implémenter les mesures de conformité nécessaires dans l'entreprise
Cartographie des traitements, analyse d'impact, documentation, exercice des droits et violation de données... La démarche de mise en conformité de la protection des données personnelles requière la réalisation de nombreuses actions dans le respect des principes de proportionnalité, minimisation, temporalité, loyauté et transparence. La formation « DPO (DPD) : piloter la protection des données personnelles de l'entreprise » permet d'acquérir les bons réflexes et d'adopter une méthodologie adéquate permettant au DPO (DPD) d'exercer sa fonction.

Objectifs et compétences visées de la formation

Identifier les mesures de conformité à mettre en place dans l'entreprise (cartographies des risques, analyse d'impact, documentation…)

Réagir faces aux exigences liées à la protection des données des personnes concernées

Utiliser les ressources pertinentes pour piloter la conformité

Programme

E-Start

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

Programme de cette formation

Identifier les mesures de conformité à mettre en place dans l'entreprise

Auditer la protection des données

Méthodologie, identification des interlocuteurs, interviews, collecte des documents et informations

Distinction entre les opérateurs (responsables de traitement, responsables conjoints, sous-traitants)

Identification des bases juridiques des traitements

Quiz : points clés de l'audit

Mettre en œuvre la cartographie des traitements

Cartographie des traitements et des données

Rôle du DPO lors de la cartographie des traitements : aide lors de l’enregistrement des traitements ou seul contrôle des registres ?

Le DPO et les registres de l’art. 30 (RT et ST)

Construction d'outil (check-list) : méthodologie pour réaliser l'audit

Mettre en conformité la documentation contractuelle et d’information

Rôle respectif de la direction juridique et du DPO

Identification des réglementations sectorielles

Focus sur les transferts de données personnelles vers des pays tiers (décisions d’adéquation et garanties appropriées)

Atelier « Bonnes pratiques sur la documentation » :

Bâtir sa documentation de mise en conformité

Construire sa politique de protection des données personnelles (RT et ST, BtoC et BtoB)

Rédiger les clauses relatives à la protection des données person­nelles dans les contrats

Déterminer l’opportunité d'une AIPD (ou DPIA)

Rappels sur l'AIPD (accountability, finalité, caractère obligatoire)

Critères sur l’opportunité d’une AIPD

Notion de risque sur la vie privée

Réaliser une AIPD : la méthode et les outils à la disposition du RT et du DPO

Réaliser une AIPD : conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécurité

Mise en situation : dans plusieurs situations données, de l'opportunité ou non de réaliser une PIA

Réagir face aux exigences liées à la protection de données des personnes concernées

Répondre au demandes d'exercice des droits des personnes interessées

Attributions du DPO

Mise en place des procédures d’exercice des droits

L’exercice des droits en pratique

Cas pratique : demande d'accès, quel rôle et quelles diligences du DPO ?

Répliquer à une violations de données

Procédures de détection/de notification : mise en place

Rôle du DPO en cas de violation de données

Mise en situation : réagir à une violation de données

sequence>

Utiliser les ressources pertinentes pour piloter la conformité

Sensibiliser les différentes parties de l'entreprise

Communiquer dans l'entreprise

Elaborer des programmes de formation

Mise en situation : alerter les acteurs de l'entreprise des enjeux de la protection des données

Mettre à disposition des outils méthodologiques et logiciels pour l'exercice des fonctions de DPO

Nécessité de s'appuyer sur des outils de gouvernance des données

Outils à disposition : CNIL et éditeurs

Outils et traçabilité des activités de traitement

Partage d'expérience : les outils adaptés au contexte de son entreprise

E-Coach

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.
Formations complémentaires

A qui s'adresse cette formation

Délégués à la protection des données (DPO/DPD) - Directeurs des services informatiques (DSI) - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis de la formation

Il est conseillé d'avoir suivi la formation : 

Intervenants
Vos principaux intervenants

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Pascal Alix

    Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) et chargé d'enseignement en droit des données à caractère personnel à l'ENSAE Paris Tech.

  • Hubert De Segonzac

    Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP)

Les plus
Les points forts de cette formation sont :

Approche personnalisée par le formateur selon les services concernés dans l'entreprise

Moyens pédagogiques
Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétences

Acquisition des compétences opérationnelles par la pratique et l'expérimentation

Apprentissage collaboratif lors des moments synchrones

Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert

Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Evaluation de la formation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.

Evaluation de l'action de formation en ligne sur votre espace participant :

A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service

A froid, 40 jours après la formation pour valider le transfert de vos acquis en situation de travail

Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation

Dates et lieux
Dates et lieux des prochaines sessions
PARIS
A DISTANCE