Formation - Parcours DPO (Formation à distance ou en présentiel)

35 heures pour accéder à la certification CNIL - examen inclus

NOUVEAU
4,5 jours

Référence : 63381

Tarif
S'inscrire Demander un devis

Référence : 63381

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Demander un devis Contactez-nous
Télécharger le programme au format PDF

Objectifs

  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données

À qui s’adresse cette formation ?

  • Data Protection Officer (DPO)
  • Délégué à la Protection des données (DPD)
  • Directeur juridique
  • Chief Data Officer
  • Responsable conformité/qualité
  • Toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son entreprise

Pré-requis

  • Cette formation ne nécessite pas de prérequis.

Programme

Journée 1 : (8 heures de formation)

  • Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité
    • Approche générale et grands principes:
      • Définition, notions essentielles, champ d'application du RGPD, classification des données, base légale du traitement
      • Cas pratique : i) responsable de traitement v. sous-traitant, ii) données sensibles/ non-sensibles, iii) durée de conservation des données, iv) modèles de recueil du consentement des personnes concernées
  • Quiz (contrôle des connaissances)
    • Droits des personnes concernées :
      • Droit d'accès et de copie, droit de rectification et droit à l'effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d'opposition, droit d'organiser le sort des données à caractère personnel en cas de décès, droit d'introduire une réclamation auprès d'une autorité de contrôle, Exceptions
      • Cas pratique : Elaboration d'une procédure interne de réponse à une demande d'exercice d'un droit (lettre de réponse, création d'une adresse mail dédiée à l'exercice des droits etc.) ;
  • Quiz (contrôle des connaissances)
    • Sous-traitance :
      • Notion de sous-traitance, sous-traitant ultérieur, conformité du sous-traitant, contrat avec le sous-traitant, responsabilité
      • Cas pratique : Analyse d'une Annexe RGPD
  • Quiz (contrôle des connaissances)
    • Transferts des données à caractère personnel en dehors de l'UE :
      • Principe d'interdiction de transfert hors UE, instruments juridiques permettant le transfert
      • Cas pratique : Analyse critique des clauses contractuelles standards
  • Quiz (contrôle des connaissances)

Journée 2 : (8 heures de formation)

  • Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité (suite)
    • Règles d'entreprises contraignantes (Binding corporate rules - BCR) :
      • Critères d'approbation des BCR
      • Cas pratique : Elaboration de BCR
  • Quiz (contrôle des connaissances)
    • Information des personnes concernées :
      • Obligation d'information et de transparence (article 12, 13 et 14 du RGPD)
      • Cas pratique : élaboration d'une « politique de données clients »
  • Quiz (contrôle des connaissances)
    • Registre des activités de traitement (responsable de traitement) + Registre des catégories des activités de traitement (sous-traitant) + toute documentation pouvant prouver la conformité au RGPD :
      • Quand un registre ? les exceptions, pour quelles informations ? registre du responsable de traitement ou registre des sous-traitant
      • Cas pratique : Interview de cartographie d'un traitement
  • Quiz (contrôle des connaissances)
    • Violation des données à caractère personnel :
      • Obligation de réaction appropriée, notification à la CNIL, communication à la personne concernée
      • Cas pratique : Simulation de cellule de crise
  • Quiz (contrôle des connaissances)

Journée 3 : (8 heures de formation)

  • Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité (suite et fin)
    • Analyse d'impact relative à la protection des données (Privacy impact Assessment- PIA) :
      • Quand est-ce qu'une analyse d'impact est obligatoire ? Quelles sont les démarches à mettre en œuvre ?
      • Cas pratique : Elaboration d'un PIA en application de la Loi Sapin 2
  • Quiz (contrôle des connaissances)
  • Responsabilité et sanctions
    • Responsabilité et sanctions:
      • Amendes administratives, sanctions pénales, préjudice, responsabilité des acteurs du traitement (responsable de traitement, responsable conjoint, sous-traitant);
      • Cas pratique : Analyse de plusieurs décisions de la Cnil ;
  • Quiz (contrôle de connaissances)
    • Le rôle du DPO :
      • Procédure de désignation, compétences requises, responsabilité, budget ;
      • Cas pratique : règles de gouvernance d'un DPO
  • Quiz (contrôle des connaissances)
    • Traçabilité des activités du DPO :
      • Rapport d'activité du DPO
      • Cas pratique : rédaction d'un rapport annuel
  • Quiz (contrôle des connaissances)

Journée 4 : (8 heures de formation)

  • Responsabilité et sanctions (suite et fin)
    • CNIL, G29, CEPD:
      • Missions de la CNIL ; Mission du CEPD ;
      • Cas pratique : Relecture critique d'un CR de contrôle
  • Quiz (contrôle des connaissances)
    • Formation:
      • Création d'un programme de formation interne
      • Cas pratique : réalisation d'une vidéo de présentation du RGPD en moins de 3 minutes
  • Quiz (contrôle des connaissances)
  • Mesures techniques et organisationnelles pour la sécurité des données au regard des risques
    • Audits en matière de protection des données :
      • Audit interne et audit des sous-traitants
      • Cas pratique : réalisation d'un audit interne
  • Quiz (contrôle des connaissances)
    • Mesures organisationnelles et Privacy by Design :
      • Les principes « Protection des données dès la conception » et « Protection des données par défaut » ;
      • Cas pratique : rédaction d'une procédure privacy by design
  • Quiz (contrôle des connaissances)

Journée 5 : (3 heures de formation)

  • Mesures techniques et organisationnelles pour la sécurité des données au regard des risques (suite et fin)
    • Mesures techniques avec un expert en sécurité :
      • Sécurisation des locaux, gestion des accidents, traçabilité des accès, authentification des utilisateurs, mise à jour de mot de passe etc. ;
      • Cas pratique : présence d'un expert en sécurité
  • Quiz (contrôle des connaissances)
    • Simulation QCM et examen
  • Passage de l'examen chez notre partenaire Bureau Veritas à une date ultérieure

Intervenants

Eric BARBRY

Plus de détails

Marianne LONG

Plus de détails

Raphaël BUCHARD

Plus de détails

Jean-Philippe GAULIER

Plus de détails

Esther DADOUN

Plus de détails

Les plus de cette formation

  • Afin de permettre l’identification des compétences du DPO, la CNIL a adopté des référentiels sur les critères nécessaires pour obtenir la Certification des compétences du délégué à la protection des données (DPO).
  • Selon les référentiels et pour pouvoir passer l’examen d’évaluation de la certification, vous devez justifier d’une expérience professionnelle d’au moins 2 ans dans n’importe quel domaine et 35 heures de formation en protection de données reçue par un organisme de formation.  
  • Chaque séance de formation sera organisée autour :
  • D’une présentation dynamique ;
  • D’un ou plusieurs cas pratiques ;
  • De quiz d’acquisition de compétence.
  • Une des intervenante est DPO certifié CNIL.
  • Au terme de ce parcours nous vous proposerons une simulation de l’épreuve écrite de la certification telle qu’elle est décrite dans le référentiel de la CNIL, à savoir, sous forme d’un questionnaire à choix multiple (QCM) comprenant 100 questions.  
Télécharger le programme au format PDF
4,5 jours

Référence : 63381

Tarif
S'inscrire Demander un devis

Référence : 63381

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Demander un devis Contactez-nous
L'univers Lamy Formation

La sélection indispensable en droit des affaires pour conseiller vos clients efficacement et en toute sécurité

Secteurs liés

Découvrir aussi

Workshop RGPD (Formation à distance ou en présentiel)

  • 1 jour
  • Prochaine session 25 novembre 2020

63388

63390

Formation continue DPO (Formation à distance ou en présentiel)

Actualiser ses connaissances dans le domaine de la protection des données

  • 1 jour
  • Prochaine session 23 novembre 2020

63400