Formation Audits dans le contexte de la protection des données personnelles

Effectuer un audit de conformité en matière de protection de données personnelles

4.2/5 ( 5 avis)
Anciennement formation Elegia
1 jour Captation Expertise
tealium

Le principe de responsabilité (ou « accountability ») qui résulte de l’entrée en vigueur du RGPD impose des obligations renforcées pour les entreprises. En effet, ce principe désigne l'obligation pour ces dernières de mettre en œuvre un ensemble de mécanismes et de procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Sa mise en œuvre nécessite ainsi des contrôles réguliers. Un audit peut, à cette fin, être effectué à l’occasion de la désignation du DPD (ou « DPO »), en vue d’établir une feuille de route des actions de mise en conformité ou, à tout moment, afin de contrôler la conformité d’un service ou de l’entreprise (notamment par le responsable de traitement à l'égard de ses sous-traitants).

Objectifs pédagogiques

Examiner le contexte des auditsDistinguer la typologie des missions d'auditPréparer l'auditRéaliser l'audit

Programme de la formation

Engagement

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur recevra vos objectifs de progrès. Auto-évaluez vos compétences pour suivre vos progrès à l'issue de votre formation.
Examiner le contexte des audits

Intégrer les principes de la protection des données pour la mise en oeuvre des audits

AccountabilityPrivacy by defaultPrivacy by designObligation du registre des activités de traitement
  • Quiz : contexte de l'environnement normatif de la protection des données personnelles depuis le RGPD

Définir l'audit

NotionDistinction de l'audit et du reporting
  • Partage d'expériences : particularisme de l'audit
Distinguer la typologie des missions d’audit

Identifier le périmètre

Audit de l'entreprise ou d'un établissementAudit d'un service (marketing, RH, métier)Audit des « services de la société de l'information »
  • Quiz : définir le périmètre

Déterminer l'objet

Audit initial de conformitéAudit juridique (de la documentation contractuelle et d'information)Audit des mesures techniques et organisationnellesAudit à blanc
  • Quiz : définir l'objet

Vérifier le type d'entreprise à auditer

Audit du responsable de traitementAudit du sous-traitant
  • Partage d'expériences : quelles recommandations suivant le type d'entreprise ?

Lister les catégories d'auditeurs

Audit interne (piloté ou non par le DPO)Audit externe (piloté ou non par le DPO externe)
  • Partage d'expériences : quelles recommandations selon l'auditeur ?
Préparer l'audit

Anticiper l’audit dans les contrats entre responsables de traitement et sous-traitants

Du point de vue du responsable de traitementDu point de vue du sous-traitant
  • Cas pratique : identifier les acteurs

Se repérer dans la méthodologie et les outils de référence

Ancien label « audit » de la CNILRéférentiel ISO (série 27000)Outil PIA de la CNIL
  • Mise en situation : adopter une méthodologie

Identifier les référentiels

Réglementation européenne et française : sur la protection des données et sectorielle (par ex. : santé, banque, assurance, majeurs protégés)Lignes directrices du CEPD (+ G 29)Délibérations de la CNIL : lignes directrises, Packs de conformité, anciennes normes de référence (normes simplifiées, autorisations uniques, dispenses)
  • Quiz : quel référentiel ?
Réaliser l'audit

Débuter l'audit

Détermination du périmètrePremière analyse documentaireRéunion d’ouverturePlan d’audit (dont identification des personnes à interviewer et planning)Audit sur place : interviews et constatsAudit sur pièces : constats
  • Jeu de rôle : se positionner

Finaliser l'audit

Rédaction du rapportRestitution du rapportCas échéant : préconisationsCas échéant : feuille de route à déterminer en communCas échéant : suivi des audits de contrôle
  • Cas pratique : réalisation de l'audit initial de conformité du responsable de traitement et du sous-traitant, audit contractuel du sous-traitant

Transfert

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources, auto-évaluer vos compétences acquises pendant votre formation et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.

À qui s’adresse cette formation ?

Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis

Maîtriser les règles fondamentales issues du RGPD ou avoir suivi la formation :

Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétencesAcquisition des compétences opérationnelles par la pratique et l'expérimentationApprentissage collaboratif lors des moments synchronesParcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfertFormation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Satisfaction et Evaluation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.Evaluation de l'action de formation en ligne sur votre espace participant :A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF ServiceA froid, 60 jours après la formation pour valider le transfert de vos acquis en situation de travailSuivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation

Parmi nos formateurs

  • Pascal Alix

    Avocat au barreau de Paris, Délégué à la Protection des Données personnelles externe, EUROPRIVACY Auditor, Chargé d'enseignement en droit de l'intelligence artificielle à l'Université d'Artois.

  • Hubert De Segonzac

    Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP)

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :

Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…

Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.

L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.

N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.

Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Vos avis sur la formation

4.2/5
5 avis de consommateurs
03/07/2022

Très bonne organisation générale. 2ème formation avec Lefebvre Dalloz : rien à dire !

anonymous a.
18/03/2022

Dommage que le pwpt ne nous soit pas envoyé avant, car on n'a pas pu suivre/se préparer certains espaces sont non accessibles malgré un voyant vert qui s'affiche après avoir cliqué dessus (ressources péda, espace péda, poursuivre la formation) Contenu de la formation utile, et me permettra d'appliquer certaines mesures et mettre en place des actions particulières au sein de mon entreprise. c'est un bon début pour ma spécialisation! j'aurais peut être préférée une formation en deux demi journées pour favoriser ma concentration

anonymous a.
18/03/2022

Formation à distance bien organisé !

anonymous a.
18/03/2022

Lorsque la formation a lieu en visio, pourquoi ne pas diffuser le support papier un peu avant le début de la formation pour nous permettre de suivre plus aisément.

anonymous a.
18/03/2022

Malgré plusieurs relances, je n'ai toujours pas reçu le support de cours. Cette formation, bien menée quand même par les formateurs, n'est pas calibrée pour du distanciel. Ce n'est qu'un passage de diapo les unes après les autres. Pas de rythme.

anonymous a.

Inter

1 jour
Réf 600730
Repas inclus (en présentiel)
1 329 € HT

Nos sessions 2024 en présentiel à Paris se dérouleront à Paris ou à Paris-La Défense

Veuillez sélectionner une date et un lieu de session

S'inscrire Demande de devis

Intra

Réf 600730

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Sur-mesure

Réf 600730

Ce programme pourra servir de base à la construction d’une formation sur-mesure adaptée à vos besoins et à votre environnement professionnel

tealium