Formation - Parcours DPO

Lamy
NOUVEAU

35 heures pour accéder à la certification CNIL

Les Objectifs

  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données

1. Journée 1 : (8 heures de formation)

  • Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité
    • Approche générale et grands principes:
      • Définition, notions essentielles, champ d'application du RGPD, classification des données, base légale du traitement
      • Cas pratique : i) responsable de traitement v. sous-traitant, ii) données sensibles/ non-sensibles, iii) durée de conservation des données, iv) modèles de recueil du consentement des personnes concernées
  • Quiz (contrôle des connaissances)
    • Droits des personnes concernées :
      • Droit d'accès et de copie, droit de rectification et droit à l'effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d'opposition, droit d'organiser le sort des données à caractère personnel en cas de décès, droit d'introduire une réclamation auprès d'une autorité de contrôle, Exceptions
      • Cas pratique : Elaboration d'une procédure interne de réponse à une demande d'exercice d'un droit (lettre de réponse, création d'une adresse mail dédiée à l'exercice des droits etc.) ;
  • Quiz (contrôle des connaissances)
    • Sous-traitance :
      • Notion de sous-traitance, sous-traitant ultérieur, conformité du sous-traitant, contrat avec le sous-traitant, responsabilité
      • Cas pratique : Analyse d'une Annexe RGPD
  • Quiz (contrôle des connaissances)
    • Transferts des données à caractère personnel en dehors de l'UE :
      • Principe d'interdiction de transfert hors UE, instruments juridiques permettant le transfert
      • Cas pratique : Analyse critique des clauses contractuelles standards
  • Quiz (contrôle des connaissances)

2. Journée 2 : (8 heures de formation)

  • Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité (suite)
    • Règles d'entreprises contraignantes (Binding corporate rules - BCR) :
      • Critères d'approbation des BCR
      • Cas pratique : Elaboration de BCR
  • Quiz (contrôle des connaissances)
    • Information des personnes concernées :
      • Obligation d'information et de transparence (article 12, 13 et 14 du RGPD)
      • Cas pratique : élaboration d'une « politique de données clients »
  • Quiz (contrôle des connaissances)
    • Registre des activités de traitement (responsable de traitement) + Registre des catégories des activités de traitement (sous-traitant) + toute documentation pouvant prouver la conformité au RGPD :
      • Quand un registre ? les exceptions, pour quelles informations ? registre du responsable de traitement ou registre des sous-traitant
      • Cas pratique : Interview de cartographie d'un traitement
  • Quiz (contrôle des connaissances)
    • Violation des données à caractère personnel :
      • Obligation de réaction appropriée, notification à la CNIL, communication à la personne concernée
      • Cas pratique : Simulation de cellule de crise
  • Quiz (contrôle des connaissances)

3. Journée 3 : (8 heures de formation)

  • Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité (suite et fin)
    • Analyse d'impact relative à la protection des données (Privacy impact Assessment- PIA) :
      • Quand est-ce qu'une analyse d'impact est obligatoire ? Quelles sont les démarches à mettre en oeuvre ?
      • Cas pratique : Elaboration d'un PIA en application de la Loi Sapin 2
  • Quiz (contrôle des connaissances)
  • Responsabilité et sanctions
    • Responsabilité et sanctions:
      • Amendes administratives, sanctions pénales, préjudice, responsabilité des acteurs du traitement (responsable de traitement, responsable conjoint, sous-traitant);
      • Cas pratique : Analyse de plusieurs décisions de la Cnil ;
  • Quiz (contrôle de connaissances)
    • Le rôle du DPO :
      • Procédure de désignation, compétences requises, responsabilité, budget ;
      • Cas pratique : règles de gouvernance d'un DPO
  • Quiz (contrôle des connaissances)
    • Traçabilité des activités du DPO :
      • Rapport d'activité du DPO
      • Cas pratique : rédaction d'un rapport annuel
  • Quiz (contrôle des connaissances)

4. Journée 4 : (8 heures de formation)

  • Responsabilité et sanctions (suite et fin)
    • CNIL, G29, CEPD:
      • Missions de la CNIL ; Mission du CEPD ;
      • Cas pratique : Relecture critique d'un CR de contrôle
  • Quiz (contrôle des connaissances)
    • Formation:
      • Création d'un programme de formation interne
      • Cas pratique : réalisation d'une vidéo de présentation du RGPD en moins de 3 minutes
  • Quiz (contrôle des connaissances)
  • Mesures techniques et organisationnelles pour la sécurité des données au regard des risques
    • Audits en matière de protection des données :
      • Audit interne et audit des sous-traitants
      • Cas pratique : réalisation d'un audit interne
  • Quiz (contrôle des connaissances)
    • Mesures organisationnelles et Privacy by Design :
      • Les principes « Protection des données dès la conception » et « Protection des données par défaut » ;
      • Cas pratique : rédaction d'une procédure privacy by design
  • Quiz (contrôle des connaissances)

5. Journée 5 : (3 heures de formation)

  • Mesures techniques et organisationnelles pour la sécurité des données au regard des risques (suite et fin)
    • Mesures techniques avec un expert en sécurité :
      • Sécurisation des locaux, gestion des accidents, traçabilité des accès, authentification des utilisateurs, mise à jour de mot de passe etc. ;
      • Cas pratique : présence d'un expert en sécurité
  • Quiz (contrôle des connaissances)
    • Simulation QCM et examen
Eric BARBRY

Eric BARBRY

Expertises IP/IT & Data protection Formation DEA...

Léa PARAVANO

Léa PARAVANO

Au sein de l’équipe, Léa intervient régulièrement dans le domaine...

Marianne LONG

Marianne LONG

Aux côtés d’Éric Barbry et de son équipe, Marianne intervient...

Raphaël BUCHARD

Raphaël BUCHARD

Arrivé au sein du cabinet Racine en 2018 pour participer à la...

Jean-Philippe GAULIER

Jean-Philippe GAULIER

Cofondateur de Cyberzen, Jean-Philippe a été directeur de l’Innovation...

  • Afin de permettre l’identification des compétences du DPO, la CNIL a adopté des référentiels sur les critères nécessaires pour obtenir la Certification des compétences du délégué à la protection des données (DPO).
  • Selon les référentiels et pour pouvoir passer l’examen d’évaluation de la certification, vous devez justifier d’une expérience professionnelle d’au moins 2 ans dans n’importe quel domaine et 35 heures de formation en protection de données reçue par un organisme de formation.  
  • Chaque séance de formation sera organisée autour :
  • d’une présentation dynamique ;
  • d’un ou plusieurs cas pratiques ;
  • de quiz d’acquisition de compétence.
  • Une des intervenante est DPO certifié CNIL.
  • Au terme de ce parcours nous vous proposerons une simulation de l’épreuve écrite de la certification telle qu’elle est décrite dans le référentiel de la CNIL, à savoir, sous forme d’un questionnaire à choix multiple (QCM) comprenant 100 questions.  
    • Data Protection Officer (DPO)
    • Délégué à la Protection des données (DPD)
    • Directeur juridique
    • Chief Data Officer
    • Responsable conformité/qualité
    • Toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son entreprise

Les stagiaires ayant suivi ce stage ont également consulté…