FORMATION DPO - Référentiel CNIL, préparant à certification

Objectifs pédagogiques

• Identifier le cadre légal applicable en matière de traitement des données à caractère personnel
• Appliquer les principes et les obligations issues du Règlement Général sur la Protection des Données (RGPD) et de la Loi Informatique et Libertés
• Identifier les outils permettant de piloter une mise en conformité
• Développer une vision pragmatique et opérationnelle des impacts du RGPD
• Définir les risques liés à la non-conformité

Contenu de la formation

• JOUR 1
• De quoi parlons-nous ? (Notions clés)
• Présentation du cadre légal
• Principes relatifs au traitement des données à caractère personnel
• L'encadrement des transferts de données hors UE
• Cas pratique thématique : identification des bases juridiques des traitements de données
• Q.C.M.
• JOUR 2
• Le responsable de traitement et ses obligations
• Le sous-traitant et ses obligations
• La mise en application du principe d'accountability : politique, procédures et autres documentations
• Le respect du Privacy by Design & Privacy by Default dans le cadre d’un nouveau projet
• L’autorité de contrôle
• Cas pratique thématique et Serious* Game animé : prévention et procédure en cas de contrôle de la CNIL.
• Serious Game animé : Privacy by Design - Livraison par Drones.
• Q.C.M.
• JOUR 3
• Désignation, fonction et statut du DPO
• La tenue des registres
• Les Analyses d’Impact sur la Vie Privée (AIVP/PIA) relatives à la protection des données
• Les codes de conduite et les certifications
• Cas pratique thématique : création de registre (responsable de traitement et sous-traitant) sur un cas concret.
• Serious Game animé : Analyse d’impact (AIVP/PIA) - Lutte contre la fraude et les impayés.
• Q.C.M.
• JOUR 4
• Les traitements des catégories particulières de données
• Le consentement des personnes concernées
• Les droits des personnes concernées et les procédures permettant de recevoir et gérer les demandes
• Les voies de recours des personnes concernées
• Les actions de groupe
• Cas pratique thématique : création d'une mention d'information accompagnant la mise en place d’un dispositif de contrôle d'accès par badge.
• Serious Game animé : installation d’une vidéosurveillance.
• Q.C.M.
• JOUR 5
• Sécurité des données personnelles
• Gestion des violations de données personnelles et le registre des violations
• Audits et contrôle de la conformité dans le temps
• Sensibilisation et formation du personnel et des instances dirigeantes
• Suivi de l’activité du DPO
• Cas pratique thématique : créer son programme de sensibilisation annuel.
• Cas pratique final : Bio et Bon, quelles questions à se poser dans le cadre d’un nouveau projet ?
• Q.C.M.

Suivi de l'exécution et évaluation des résultats

• Positionnement et recueil des besoins à l'inscription
• Emargement - présence à la formation
• Quiz quotidiens : Q.C.M.
• Formulaires d'évaluation de la formation, à chaud et à froid

Diplôme visé par la formation

Certification des compétences du DPO par Apave Certification ou Bureau Veritas Certification - Niveau 2

Atteinte des objectifs pédagogiques

Délivrance d'une attestation de fin de formation