Data

Cycle Certifiant Compétences du DPO

35 heures pour vous préparer à la certification de la CNIL

  • Présentiel ou distance
  • 5 jours

Objectifs de la formation

  • Développer des compétences indispensables à l'exercice de la fonction DPO
  • Conduire le pilotage d’un projet RGPD dans l’entreprise
  • Anticiper les impacts du RGPD sur les services Ressources Humaines, Marketing et Juridique
  • Se préparer au contrôle de la CNIL
  • Mettre en œuvre le principe de Privacy by Design

A qui s’adresse cette formation ?

Cette formation pourrait vous intéresser si vous êtes...

  • Directeur juridique
  • DPO
  • DSI

Prérequis

  • Des notions en droit des données personnelles sont nécessaires

    Pour accéder à la certification : justifier d’une expérience professionnelle de 2 ans minimum, quel que soit le domaine et avoir suivi une formation à la protection des données de minimum 35 heures

Programme de la formation Télécharger le programme

Journée 1
Introduction
  • Présentation des participants et des besoins, rappel des objectifs et auto-positionnement
Introduction au RGPD
  • Référentiel légal
  • Les objectifs
  • Le renforcement des sanctions
  • Les définitions
  • Les principes directeurs
  • Quizz de validation des acquis

 

La désignation du DPO
  • Obligation de désignation
  • Qui choisir ?
  • Comment désigner le DPO
  • Quizz de validation des acquis

 

Missions et fonctions du DPO
  • Panorama des fonctions
  • Les missions
  • La responsabilité du DPO
  • Quizz de validation des acquis

Méthodes d’animation : exposé participatif, retour d’expériences, best practices

Déjeuner networking
Les droits applicables
  • Les droits d’accès, d’opposition, de rectification
  • Le droit à la mort numérique
  • Le droit à l’effacement
  • Le droit à la limitation
  • Le droit à la portabilité
  • L’encadrement du profilage
  • Quizz de validation des acquis

Méthodes d’animation : exposé participatif et étude de cas portant sur le gestion de demande de droits

DPO & Gouvernance
  • La tenue des registres obligatoires
  • Les outils de la communication
  • Décryptage du référentiel
    • « Gouvernance et RGPD »
  • La gouvernance organisationnelle et
    opérationnelle
  • La sensibilisation du personnel

Méthode d’animation : étude de cas sur le remplissage d’une fiche registre

Conclusion
  • Evaluation de la journée à chaud, débriefing collectif

 

Journée 2
Introduction
  • Retour sur la dernière journée

Méthode d’animation : session de questions / réponses

Les organismes de contrôle
  • Le CEPD
  • La CNIL
    • Sa composition
    • Son organisation
    • Ses missions
    • Les délibérations
  • Quizz de validation des acquis

Méthode d’animation : Exposé participatif

 

La procédure de sanction
  • Les contrôles CNIL
  • Les procédures de sanction & les recours
  • Quizz de validation des acquis

Méthode d’animation : Exposé participatif

Cas pratique : savoir gérer un contrôle de la CNIL

Les mécanismes de coopération
  • Quizz de validation des acquis

Méthode d’animation : Exposé participatif

Déjeuner networking
Les transferts hors UE
  • Notion de transfert
  • Encadrement des transferts

Méthode d’animation :

  • Exposé participatif
  • Cas pratique : analyse des clauses contractuelles types
Les contrôles à l’initiative du DPO
  • Missions phares
  • Les étapes du contrôle
  • Les points de conformité
  • Le bilan

Méthodes d’animation : Exposé participatif, retour d’expériences, best practices

Conclusion
  • Evaluation de la journée à chaud, débriefing collectif

 

Journée 3
Introduction
  • Retour sur la dernière journée

Méthode d’animation : session de questions / réponses

DPO et RH
  • Le recrutement du personnel
  • Etude de cas sur la minimisation des données
  • Quizz de validation des acquis

 

DPO et RH (suite)
  • Balayage des traitements usuels mis en œuvre par les RH
  • Vidéosurveillance
  • Géolocalisation des salariés
  • Contrôle de la messagerie et d’internet
  • Mesures informationnelles
  • Quizz validation des acquis

Méthodes d’animation : Exposé participatif, étude de cas

Les traitements des données sensibles
  • Les dispositifs biométriques sur le lieu de travail
  • Organiser le télétravail
  • Le DPO et les salariés
  • Quizz de validation des acquis

Méthode d’animation : Exposé participatif

 

Déjeuner networking
DPO & services juridiques
  • Traitements usuels du service juridique
  • Mettre en place des contrats avec les sous-traitants
  • Mettre en place des contrats avec les co-responsables de traitement

Méthode d’animation : exposé participatif sur l’analyse des clauses du Data Agreement RT-ST

DPO & Marketing
  • Informer les personnes concernées
  • Obtenir le consentement
  • Consentement & prospection commerciale
  • Les cookies
  • Le profilage
  • Mettre en conformité son CRM
  • Quizz de validation des acquis

Cas pratiques :

  • Audit d’un site internet
  • Rédiger une mention d’informations conforme

 

 

Conclusion
  • Evaluation de la journée à chaud, débriefing collectif

 

Journée 4
Introduction
  • Retour sur la dernière journée

Méthode d’animations : session de questions / réponses

Sécurité des traitements
  • Panorama de la cybersécurité
  • Notion de sécurité dans le RGPD
  • Les mesures de sécurité techniques et organisationnelles à mettre en œuvre
  • Best practices : to-do-list de la CNIL en matière de sécurité
Violation de données
  • La faille de sécurité au sens du RGPD
  • La notification des violations de données

Méthode d’animation : cas pratique sur la gestion d’une violation de données

Déjeuner networking
Gestion des risques
  • Analyse d’impact sur la protection des données
  • AIPD et rôle du DPO
  • Quand réaliser une AIPD ?
  • Méthodologie de réalisation d’une AIPD
  • Publicité de l’AIPD

Méthode d’animation : cas pratique sur la réalisation d’une AIPD  

Privacy by design et by default
  • Notion de Privacy by design et by default
  • Mise en place des processus internes

Méthode d’animation : cas pratique  portant sur le privacy by design et by default

Conclusion
  • Evaluation de la journée à chaud, débriefing collectif

 

Journée 5
Introduction
  • Retour sur la dernière journée

Méthode d’animation : session de questions / réponses

La gestion du projet RGPD
  • Collecte des documents & informations
  • L’identification des responsables de traitement
  • L’établissement de la feuille de route RGPD & cartographie
  • La mise en place des processus internes garantissant la prise en compte des données personnelles

Méthodes d’animation : Best practices, retour d’expérience et cas pratique sur le remplissage d’une fiche registre 

 

Déjeuner networking
Evaluation finale
  • Examen blanc
  • QCM
Conclusion
  • Correction de l’examen blanc avec les intervenants

Méthode d’animation : débriefing collectif

Intervenants

  • Florian PERRETIN

    Florian PERRETIN

    Doctorant à l’Université Paris I – Panthéon-Sorbonne il est aujourd’hui juriste au sein du Cabinet HAAS AVOCATS en charge de projets de mise en conformité RGPD et de la gestion de cyber-riques. Il intervient pour l’ensemble des missions d’audit de traitements de données à caractère personnel, de mise en œuvre des dispositifs DPO, de cyber-résilience.

  • Jean-Philippe SOUYRIS

    Jean-Philippe SOUYRIS

    Avocat au sein du Cabinet HAAS,

    Il intervient pour l’ensemble des missions de mise en conformité & d’audit de traitements de données à caractère personnel, à l’élaboration et la consolidation des Référentiels Sécurité, les formations labellisées CNIL, contrats & consultations IT.

  • Anne-Charlotte ANDRIEUX

    Anne-Charlotte ANDRIEUX

    Avocate au sein du Cabinet Haas – Pôle Data.

Les Plus de la formation

  • Expertise des intervenants
  • Préparation à la certification CNIL
  • Employabilité accrue 
  • Passage de l’examen inclus
  • Parcours disponible en présentiel ou en distanciel

Vous souhaitez vous inscrire ou en savoir plus ?

Cette formation est disponible en intra Nous contacter

Organisez une formation dédiée à vos collaborateurs

  • Un intervenant dédié à l’écoute de vos besoins
  • Un ou plusieurs groupes pour homogénéiser les connaissances et compétences de vos équipes
  • Format, date, lieu : c’est vous qui choisissez !

Découvrez nos autres formations “Data” Toutes les formations

Pas d'autre formations trouvées.

Toutes les formations