• Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Banque-Assurance
    • Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Banque-Assurance
    • Nos certificats et diplômes
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Responsable financier
    • Avocat
    • Juriste
    • Responsable paie
    • Responsable RH
    • Formation catalogue en intra
    • Formations internationales
    • Formations sur-mesure
    • Le pack compétences +
    • Notre offre digitale
    • Espace pédagogique
    • Fiscalité
    • Patrimoine
    • Immobilier
    • Comptabilité
    • Consolidation-Normes IFRS
    • Compliance, audit et risques
    • Gestion-Finance
    • Paie
    • Droit social-GRH
    • Droit des affaires
    • Comptable
    • Responsable comptable
    • Consolideur
    • Fiscaliste
    • Contrôleur de gestion
    • Auditeur interne
    • Responsable financier
    • Avocat
    • Juriste
    • Expert Comptable
    • Responsable paie
    • Responsable RH

DPO et compliance

Acteur majeur de la conformité au Règlement européen sur la protection des données (RGPD)
  • LES NOUVEAUTES
Objectifs de la formation

Connaître les missions du Data Protection Officer (DPO) et savoir les mettre en œuvre.Établir un programme de mise en conformité au RGPD et savoir prioriser les actions par une approche basée sur les risques.Proposer une organisation adaptée autour du DPO.

Programme

Les enjeux du RGPD (Règlement Général sur la Protection des Données)

Le calendrier du RGPD.
Établir un programme de conformité au RGPD.
Faire du DPO le pilote de ce programme.
Intégrer les « Guidelines on Data Protection Officers » publié par le G29.

Les contours du RGPD

Les notions-clés, les acteurs, les périmètres.
Les risques.

Le portrait du DPO

Cas du DPO obligatoire.
Profil, charge de travail, compétences requises, rattachement, moyens, missions.
Cas pratique : rédiger la lettre de mission du DPO

Les chantiers du RGPD et le rôle du DPO dans leur mise en œuvre

Accountability : rédaction par le DPO de procédures et politiques liées à la protection des données, vérification de leur respect par les métiers.
Privacy by design / Privacy by default :  procédure dédiée, intégration du DPO dès la conception de nouveaux produits et services, audit de leur conformité au RGPD tout au long de leur cycle de vie.
Registre des traitements : contenu du registre, cartographie des traitements par le DPO, mise à jour du registre.
Analyse d’impact : identification par le DPO des traitements concernés, pilotage du dossier d’analyse d’impact, relations avec la CNIL.
Sécurité : relations DPO/RSSI lors de failles de sécurité, mise à jour des clauses de sécurité dans les contrats de prestations de services.
Cas pratique : rédiger une clause de sécurité à intégrer dans les contrats de prestations de services conforme au RGPD
Information des personnes : rédaction de notices d’information par le DPO et élaboration d’une procédure de gestion des droits des personnes.
Droit à l’oubli : définition par le DPO d’une politique de durée de conservation des données et pilotage de son implémentation.
Relations avec les sous-traitants : intervention du DPO dans le choix des prestataires, le respect du RGPD comme critère de sélection.
Contrôle CNIL : rôle du DPO en cas de contrôle sur place ou sur pièces.

Les sanctions

Les sanctions financières.
Les sanctions administratives.
La responsabilité du DPO.
Formations complémentaires
A qui s'adresse cette formation

Juristes, responsables juridiques, directeurs administratifs, directeurs des systèmes d'informations (DSI), CIL, DPO, administrateurs des systèmes d'informations, avocats. Toute personne ayant à prendre en charge la conformité de traitements de données personnelles.

Pré-requis
Aucune connaissance spécifique n'est nécessaire.
Intervenants
Vos principaux intervenants

Des praticiens experts dans leur spécialité et formateurs confirmés :

  • Chloé TORRES,

    Avocat

    Avocate à la Cour d’Appel de Paris depuis 2000, elle a rejoint le cabinet Alain Bensoussan en 1999.

    Chloé Torres dirige le département Informatique et libertés qui intervient dans les principaux domaines suivants : audit de la conformité juridique des systèmes d’information aux prescriptions Informatique et libertés ; formalités préalables auprès de la Cnil ; assistance lors et à la suite des contrôles opérés par la Cnil ; organisation Informatique et libertés dans l’entreprise (codes éthiques, chartes comportementales, formation …) ; mise en place d’une politique Cil.

    Domaines d’expertise :

Les plus
Les points forts de cette formation sont :

Formation animée par un avocat spécialiste des questions « Informatique et Libertés »

Moyens pédagogiques
Moyens pédagogiques
  • Nos formations sont jalonnées de cas pratiques et d’exemples concrets, alliés à des connaissances techniques
  • Notre pédagogie favorise l’interactivité entre participants et intervenant
  • Un support est remis en début de formation à chaque participant et est disponible sur l’espace pédagogique en ligne
Evaluation de la formation
  • Feuille d’émargement à signer par les participants et l’intervenant par demi-journée de formation
  • Evaluation de l’action de formation en ligne avec notre partenaire FORMAEVA
    • A chaud, le lendemain de la formation, mesurant la satisfaction des participants
    • A froid, 90 jours après la 1ère évaluation permettant de valider le transfert des acquis en situation de travail
  • Remise d’une attestation individuelle de formation sur demande