Cartographie des traitements, analyse d'impact, documentation, exercice des droits et violation de données... La démarche de mise en conformité de la protection des données personnelles requière la réalisation de nombreuses actions dans le respect des principes de proportionnalité, minimisation, temporalité, loyauté et transparence. Cette formation permet d'acquérir les bons réflexes et d'adopter une méthodologie adéquate permettant au DPO (DPD) d'exercer sa fonction.
Objectifs pédagogiques
Programme de la formation
Engagement
Auditer la protection des données
Méthodologie, identification des interlocuteurs, interviews, collecte des documents et informationsDistinction entre les opérateurs (responsables de traitement, responsables conjoints, sous-traitants)Identification des bases juridiques des traitementsMettre en œuvre la cartographie des traitements
Cartographie des traitements et des donnéesRôle du DPO lors de la cartographie des traitements : aide lors de l’enregistrement des traitements ou seul contrôle des registres ?DPO et registres de l’art. 30 (RT et ST)Mettre en conformité la documentation contractuelle et d’information
Rôles respectifs de la direction juridique et du DPOIdentification des réglementations sectoriellesFocus sur les transferts de données personnelles vers des pays tiers (décisions d’adéquation et garanties appropriées)Déterminer l’opportunité d'une AIPD (ou DPIA)
Rappels sur l'AIPD (accountability, finalité, caractère obligatoire)Critères sur l’opportunité d’une AIPDNotion de risque sur la vie privéeRéalisation d'un AIPD : méthode et outils à la disposition du RT et du DPO, conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécuritéRépondre au demandes d'exercice des droits des personnes interessées
Attributions du DPO Mise en place des procédures d’exercice des droitsExercice des droits en pratiqueRépliquer à une violations de données
Procédures de détection/de notification : mise en placeRôle du DPO en cas de violation de donnéesSensibiliser les différentes parties de l'entreprise
Communication dans l'entrepriseÉlaboration des programmes de formationMettre à disposition des outils méthodologiques et logiciels pour l'exercice des fonctions de DPO
Nécessité de s'appuyer sur des outils de gouvernance des donnéesOutils à disposition : CNIL et éditeursOutils et traçabilité des activités de traitementTransfert
Les points forts
Approche personnalisée par le formateur selon les services concernés dans l'entreprise
À qui s’adresse cette formation ?
Délégués à la protection des données (DPO/DPD) - Directeurs des services informatiques (DSI) - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Pré-requis
Il est conseillé d'avoir suivi la formation :
- DPO (DPD) : désignation, rôle et missions du Délégué à la protection des données personnelles ( 600361 )
Moyens pédagogiques
Satisfaction et Evaluation
Parmi nos formateurs
Financement de la formation
Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.
Formations complémentaires
Vos avis sur la formation
FAQ
Comment la formation DPO peut-elle m'aider à élaborer une stratégie de protection des données efficace ?
Le DPO, ou DPD, est le Délégué à la Protection des Données au sein d'une organisation (entreprise, administration, association, etc.). Sa mission est devenue cruciale depuis l'entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) qui harmonise les normes juridiques encadrant le traitement des données personnelles au niveau européen. C'est pourquoi Lefebvre Dalloz Compétences a mis en place une formation spéciale : la formation DPO.
Cette formation permet aux DPO, aux avocats, aux directeurs des services informatiques et à toutes les personnes en charge de la conformité de traitements de données personnelles de répondre aux nouvelles exigences du RGPD en matière de gestion des données à caractère personnel. Grâce à votre formateur, vous apprenez à réaliser un audit du traitement des données dans votre organisme. Vous découvrez comment mettre en conformité tous les documents et les fichiers internes. Vous étudiez les réponses à apporter aux demandes individuelles d'exercice des droits des personnes intéressées (effacement, rectification, etc.). Enfin, vous gérez les éventuelles non-conformités.
Quelle est l'importance de la formation DPO pour une entreprise soucieuse de la protection des données personnelles (RGPD) ?
Le traitement des données personnelles est un sujet sensible qui préoccupe les citoyens et impose de nombreuses obligations aux organisations. Le rôle du DPO, en tant que chef d’orchestre de la protection des données personnelles dans une entreprise, est donc essentiel. Toutefois, le RGPD est une réglementation complexe. Pour maîtriser toutes les missions d'un DPO, il est donc important de se former. En vous inscrivant à la formation DPO, vous profitez des ressources pédagogiques et de l'expertise juridique de Lefebvre Dalloz Compétences. Cette formation est un parfait complément à celle sur la désignation, le rôle et les missions du DPO.
Chez Lefebvre Dalloz Compétences, les formateurs utilisent des outils ludiques et participatifs pour vous permettre de mieux appréhender les fonctions d'un DPO. Ils vous proposent des mises en situation issues de cas réels, vous permettant de mettre en pratique vos nouvelles compétences.