Formation Continue - Droit et règlementation
Devenir délégué(e) à la protection des données DPD/DPO
Découvrir les fondamentaux pour occuper le poste de délégué(e) à la protection des données (DPD/DPO)
- Une sélection de stages pour construire votre parcours de formation !
Objectifs
Identifier le rôle et les missions du DPD ou DPO (Délégué à la Protection des Données ou Data Protection Officer)
Contrôler le respect du règlement européen sur le traitement des données à caractère personnel
Coordonner les actions à mener en matière de protection des données personnelles
Coopérer avec l’autorité de contrôle (CNIL)
Contrôler le respect du règlement européen sur le traitement des données à caractère personnel
Coordonner les actions à mener en matière de protection des données personnelles
Coopérer avec l’autorité de contrôle (CNIL)
Public
Toute personne dont la mission sera d’assurer le respect de la protection des données au sein de son entreprise ou de son organisation.
Les futurs Délégués à la protection des données.
Aucune connaissance particulière n'est requise pour suivre cette formation.
Les futurs Délégués à la protection des données.
Aucune connaissance particulière n'est requise pour suivre cette formation.
Dates & lieux
Nantes : 11, 12, 13 décembre 2019
Programme
Jour 1 : les principes du RGPD
Définition d’une Donnée Personnelle
Comment mettre en oeuvre le RGPD
L’enjeu de la confiance et de l’image pour l’Entreprise
CIL versus Délégué à la Protection des Données : quelles différences ?
Premier choix stratégique : Qui peut être le DPO. Interne ou externe
Second choix stratégique : Quelles sont les obligations de moyens
Préparation de l’analyse méthodologique par fonction
Comment mettre en oeuvre le RGPD
L’enjeu de la confiance et de l’image pour l’Entreprise
CIL versus Délégué à la Protection des Données : quelles différences ?
Premier choix stratégique : Qui peut être le DPO. Interne ou externe
Second choix stratégique : Quelles sont les obligations de moyens
Préparation de l’analyse méthodologique par fonction
Jour 2 : planifier et organiser la mise en oeuvre du RGPD au sein de l’entreprise/de l’organisation
Définir la Gouvernance du projet et ses déclinaisons
Mettre en oeuvre la politique de protection des données (Privacy by design" et le "Privacy by default)
Définir la classification des données avec une cartographie des flux
Définir les droits d’accès aux données internes et externes : QQOQPC
Définir les stratégies de sanctuarisations de certaines données (cryptages, accès, durées…)
Préparer sa charte informatique
Préparer la redéfinition des contrats avec ses fournisseurs
Mettre en oeuvre la politique de protection des données (Privacy by design" et le "Privacy by default)
Définir la classification des données avec une cartographie des flux
Définir les droits d’accès aux données internes et externes : QQOQPC
Définir les stratégies de sanctuarisations de certaines données (cryptages, accès, durées…)
Préparer sa charte informatique
Préparer la redéfinition des contrats avec ses fournisseurs
Jour 3 : mettre en oeuvre le RGPD dans l’entreprise/l’organisation
PIA : Privacy Impact Assesment, le document centralisateur d’évaluation des risques
Définir la documentation, sa classification et la consignation opposable des incidents
Définir le plan de communication périodique (préventif) ou sur incident (curatif)
Comment présenter et sensibiliser la gouvernance numérique au personnel de l’Entreprise
Concevoir les dispositifs de contrôles de sécurité, des procédures et politiques spécifiques
Mettre en oeuvre les outils de surveillance, de contrôles et de sécurisation des traceurs
Déclarer les incidents
Suivre, analyser, consigner et pédagogies correctives
LIRE LE PROGRAMME DÉTAILLÉ
Définir la documentation, sa classification et la consignation opposable des incidents
Définir le plan de communication périodique (préventif) ou sur incident (curatif)
Comment présenter et sensibiliser la gouvernance numérique au personnel de l’Entreprise
Concevoir les dispositifs de contrôles de sécurité, des procédures et politiques spécifiques
Mettre en oeuvre les outils de surveillance, de contrôles et de sécurisation des traceurs
Déclarer les incidents
Suivre, analyser, consigner et pédagogies correctives
Plus pédagogiques
Animateur :
Consultant IT depuis 20 ans, certifié ITIL, membre cybermalveillance.gouv.fr
Méthodes : Cette formation se nourrit d’exemples concrets, des outils et des recommandations de la CNIL.
Les échanges entre participants permettent les retours d’expériences et facilite l’appropriation des actions à mener.
Groupe de 4 à 10 personnes
La formation alterne entre apports fondamentaux et études de cas.
Groupe de 4 à 10 personnes
Méthodes : Cette formation se nourrit d’exemples concrets, des outils et des recommandations de la CNIL.
Les échanges entre participants permettent les retours d’expériences et facilite l’appropriation des actions à mener.
Groupe de 4 à 10 personnes
La formation alterne entre apports fondamentaux et études de cas.
Groupe de 4 à 10 personnes
Validation / Certification
QCM
Groupe de 4 à 10 personnes
Attestation de fin de formation
Groupe de 4 à 10 personnes
Attestation de fin de formation
TARIFS
1600 € net
Afficher le numéro 
ou par mail
