Cycle Certifiant Compétences du DPO
35 heures pour vous préparer à la certification de la CNIL
Objectifs de la formation
- Développer des compétences indispensables à l'exercice de la fonction DPO
- Conduire le pilotage d'un projet RGPD dans l'entreprise
- Anticiper les impacts du RGPD sur les services Ressources Humaines, Marketing et Juridique
- Se préparer au contrôle de la CNIL
- Maîtriser le Privacy by Design
- Programme
- Vos experts
- Les + de la formation
- Avis participants
Module 1 : Décryptage du RGPD et de la protection des données pour le DPO (formation en e-learning)
Module en e-learning de 40 minutes
- Historique de la réglementation
- Les fondamentaux (principes de licéité du traitement, de limitation des finalités, de minimisation des données, d'exactitude des données, de conservation limitée des données, d'intégrité, de confidentialité et de responsabilité, base légale)
- Les droits des personnes
- Les enjeux de la réglementation (privacy by design, démarche de mise en conformité, sécurité des traitements, sous-traitance, DPO)
Module 2 : Les acteurs de la conformité (2 jours)
Jour 1 (Jeudi 28 Novembre 2019)
-
Le DPO - animé par Me Gérard HAAS
- La fonction de DPO
- Le rôle et la responsabilité du DPO
- Les missions du DPO
- Etude approfondie des droits des personnes
- Exercice pratique sur le traitement d'une demande d'exercice des droits
- La gouvernance organisationnelle
- Les règles d’entreprises contraignantes (BCR)
- Le registre des activités de traitement
- Le registre des failles de sécurité
- Les politiques de protection des données
- La mise en place d’un programme de formation
La gestion des droits des personnes - animé par Me Gérard HAAS
Lunch&Learn : Rencontre avec un DPO d'un grand groupe
Mise en situation : Le DPO et la Gouvernance – animée par M Florian PERRETIN
Jour 2 (Mardi 10 Décembre 2019)
-
Mise en situation : Les organismes de contrôle et la procédure de sanction – animée par Me Gérard HAAS
- Panorama des différents organismes de contrôle
- Les procédures de sanction et les recours
- Les mécanismes de coopération
- Exercice pratique sur le déroulé d’un contrôle CNIL
- Contrôle des transferts de données hors UE – animé par Me Amanda DUBARRY et Me Jean-Philippe SOUYRIS
- La notion de transfert de données
- Les mécanismes de protection des transferts hors UE
Atelier : gérer un contrôle CNIL – animé par Me Amanda DUBARRY
Conclusion
Module 3 : Le rôle du DPO par métiers - Application du principe de Privacy by Design (1 jour)
Jour 3 (Mardi 17 Décembre 2019)
-
DPO et Ressources Humaines – animé par M Florian PERRETIN
- Les principaux traitements de données mis en place par le service Ressources Humaines (recrutement, gestion de la paie, suivi des temps…)
- La gestion des données sensibles
- L’information des salariés et de leurs représentants
- La conformité du parcours client / prospects (information, consentement, durée de conservation…)
- La gestion de la base CRM
- La mise en place de cookies et autres traceurs
- La conformité des mesures de profilage
- Exercice pratique sur la mise en place d'un site
- La gestion de la sous-traitance
- L'information et le consentement
- Exercices pratiques sur la mise en place du Privacy by Design au travers de cas d'usages représentatif des différents thèmes de modules
- Discussions sur les dernières actualités juridiques en présence d'avocats spécialisés et de DPO
DPO et Marketing - animé par Me Amanda DUBARRY
Atelier : Mise en conformité d'un site Internet - animé par Me Amanda DUBARRY
DPO et Juridique - animé par Me Amanda DUBARRY
Atelier : DPO et Privacy by Design - animé par M. Jean-Philippe SOUYRIS
Apéritif DPO
Module 4 : La gestion de projet du RGPD (1 jour)
Jour 4 (Jeudi 16 Janvier 2020)
-
Le cadrage du projet RGPD – animé par Me Gérard HAAS - L’équipe projet RGPD et le rôle de chaque membre
- Collecte des documents et informations
- L’identification des responsables des traitements
- L’établissement de la feuille de route RGPD
- La cartographie du traitement des données personnelles - Les actions à mener
- La gestion des risques (analyse d’impact sur la protection des données)
- La mise en place des processus internes garantissant la prise en compte des données personnelles
- Le rôle de la Direction juridique et du DPO dans la mise en conformité de la documentation
- Les documents nécessaires à la mise en conformité
Le diagnostic des données personnelles– animé par Me Gérard HAAS
La mise en œuvre du projet RGPD – animé par Me Amanda DUBARRY
Documenter la conformité – animé par Me Amanda DUBARRY
Module 5 : La sécurité des traitements (1 jour)
Jour 5 (Jeudi 23 Janvier 2020)
-
La sécurité des traitements – animé par Me Jean-Philippe SOUYRIS
- Les mesures de sécurité techniques et organisationnelles
- Le référentiel de sécurité
- Le contrôle de la sécurité
- Exercices pratiques sur la gestion d’une violation de données
- Exercices pratiques sur la mise en place d’une Analyse d’impact sur la protection des données
Atelier : Gérer une violation de données à caractère personnel – animé par M Florian PERRETIN
Lunch & Learn : Rencontre avec un spécialiste de la cyber-sécurité
Atelier : L’AIPD – animé par Me Jean-Philippe SOUYRIS
Fin de la formation
Amanda DUBARRY
Avocate à la Cour, HAAS Société d'Avocats
Amanda est avocate au barreau de Paris. Diplômée d'un Master II de Droit Européen et International et d'un Master II de Sciences politiques, elle a rejoint le cabinet HAAS AVOCATS en janvier 2015. Elle est responsable d'activité "formations" au sein du cabinet HAAS AVOCATS et, à ce titre anime régulièrement des formations sur la thématique de la protection des données à caractère personnel. Elle accompagne également les clients du Cabinet HAAs AVOCATS dans leur démarche de mise en conformité avec la règlementation informatique et Libertés.
Gérard HAAS
Avocat à la Cour, HAAS Société d’Avocats
Avocat à la Cour et associé fondateur du Cabinet HAAS AVOCATS, Me Gérard HAAS spécialiste en droit de la donnée et du numérique accompagne depuis plus de 20 ans les entreprises dans leur transformation digitale. Qu’il s’agisse de missions de contentieux ou de conseil, le Cabinet HAAS AVOCATS atteste d’une expertise reconnue en données personnelles et dispose d’une triple labélisation délivrée par la CNIL. Gérard HAAS est l’auteur des nombreux ouvrages dont « Le RGPD expliqué à mon Boss » et « Le Guide de l’e-commerce et de l’e-marketing » qui a reçu la médaille de l’Académie de Sciences Commerciales 2016.
Florian PERRETIN
Juriste, HAAS Société d'Avocats
Jean-Philippe SOUYRIS
Avocat à la Cour, HAAS Société d'Avocats
- Des modalités innovantes avec une alternance entre e-leaning, webinar, lunch&learn et présentiel
- Rencontre privillégiée avec des avocats spécialisés et des DPO
- Plusieurs ateliers pratiques incluant des cas d'usages de divers retours d'expérience
- Formation préparatoire à la certification (partenariat avec le cabinet HAAS Avocats, triplement labélisé CNIL)
