Formation DPO : devenir Délégué à la Protection des Données.

Programme de formation DPO : devenir Délégué à la Protection des Données.

PDF

Introduction à la formation DPO

Rappels juridiques et historiques
Définitions essentielles : données à caractère personnel, fichier, traitement, violation, tiers, consentement…
La CNIL et ses missions
Le Règlement Général sur la Protection des Données (RGPD, GDPR)
Champs d’application matériel et géographique
Le Délégué à la Protection des Données (DPD, DPO)
Cadres européen et international

Principes fondamentaux du traitement de données à caractère personnel

Licéité du traitement
Limitations des finalités
Minimisation des données
Exactitude des données
Conservation limitée des données
Intégrité et confidentialité
Notion de consentement
Différentes catégories de données
Objectifs poursuivis par les opérations de traitement de données
Renforcement des droits des personnes relatifs au traitement de données à caractère personnel
Flux de données, origine et destination

Le RGPD, ou General Data Protection Regulation (GDPR)

Contexte, cadre juridique et enjeux
Principales dispositions
Logique de responsabilisation, autocontrôle
Acteurs internes et externes concernés (prestataires sous-traitants, clauses de confidentialité)
Le privacy by design, intégration de la protection de la vie privée dès la conception
Étapes à prévoir pour se mettre en conformité
Mise en place d’un plan d’actions
Outils de mise en conformité
Mesure et maîtrise des coûts pour la mise en conformité
Risques financiers et impacts sur l’image de l’entreprise
Autorités de contrôle, sanctions prévues

Formalités préalables à la mise en oeuvre des traitements

Connaître les conditions de consultation préalable de l’autorité de contrôle
Différents régimes de formalités préalables
Modalités pour accomplir les formalités auprès de la CNIL
Modifications des régimes déclaratifs
Registres (responsable des traitements et sous-traitants)

Transferts de données hors de l’Union Européenne

Différents moyens pour encadrer le transfert de données à caractère personnel hors de l’UE
Formalités préalables
Obligations de responsable du traitement
Le cas particulier des Etats-Unis

Le DPD, ou Data Protection Officer (DPO)

Nomination : modalités et procédures
Rôle et statut au sein d’une organisation
Du Correspondant Informatique et Libertés (CIL) au DPO, évolutions principales
Relations et échanges avec la CNIL et les autorités de contrôle
Le DPO, vecteur de confiance avec les parties prenantes
Transversalité au sein de l’organisation
Mise en place d’un registre des traitements
Définition de procédures internes
Rédaction du rapport annuel
Sensibiliser les collaborateurs, diffuser une culture « informatique et libertés »
Fin de mission

Gestion des incidents

Notion de violation
Différents types d’incidents
Adapter la confidentialité et développer l’engagement au sein de l’organisation
Réagir en cas de violation de données
Traiter les plaintes et réclamations
Répondre aux enquêtes du législateur
Quand s’engager et éviter les litiges
Plan pour la continuité des activités

Risques et sécurité de l’information

Rôle du DPO dans la gestion des risques liés à la sécurité de l’information
RGPD et politiques d’accès, exposition, cryptographie et signatures numériques
Anonymiser ou pseudonymiser les données personnelles
Retour sur le Big Data : profiling systématique et automatisé
Sécurité mobile
Internet des Objets : nouveaux dispositifs et alignement avec le RGPD
Une nouvelle ère avec l’informatique quantique ?

Analyse d’impact relative à la protection des données (DPIA)

Analyse d’impact selon le RGPD, principes de base
Rôle, responsabilités et procédures pour le DPO
Étapes à suivre pour conduire une DPIA
Outillage et bonnes pratiques

Mises en situation professionnelles

Conclusion de la formation DPO