Data Protection Officer (DPO)

Introduction au RGPD et initialisation de la conformité au RGPD

• Principes fondamentaux du RGPD.
• Initialisation de la mise en œuvre du RGPD.
• La collecte d’information, l’état des lieux Informatiques et Libertés de l’organisation.
• La structure organisationnelle pour la gestion des activités de traitement.
• Le rapport d’analyse des lacunes.
• L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction.
• L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction.

Planifier la mise en œuvre du RGPD

• Création d’un modèle, processus d’élaboration de la politique de l’information et des données, approbation de la direction, publication et diffusion.
• Formation, communication et sensibilisation.
• Contrôle, évaluation.
• Le rôle et les missions d’un délégué à la protection des données.
• La surveillance et la conformité ; la mise en place de contrôles aléatoires.
• Les responsabilités du gestionnaire des traitements.
• La protection des données dès la conception.

Déployer le RGPD

• Conception et développement des processus et des mesures de sécurité.
• Introduction aux mesures de sécurité selon ISO 29 100, la CNIL et les GAAP.
• Introduction au concept de mesures de sécurités pertinents selon ISO 27 002.
• Mesures de sécurité recommandée pour prévenir les risques sur la vie privée.
• La communication avec les collaborateurs de l’entreprise.
• Sensibilisation et formation.
• L’évaluation des compétences.

Suivi et amélioration continue de la conformité au RGPD

• Le rôle et la fonction de l’audit interne associé au RGPD.
• Le programme d’audit interne.
• La gestion des activités d’audit interne et des sous-traitants.
• Conception et mise en place d’un plan d’action, dans le cadre de perte ou de vol de données, ou de transfert de données hors de l’Union européenne.
• Mise à jour continu de la documentation et des registres.
• Mise en place d’un plan de veille réglementaire et technique.

Révisions et examen de certification

Les supports de cours sont fournis sous format papier et en français.
Déjeuners offerts.

Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l’adoption des nouvelles exigences présentées dans le RGPD, qui sont entrées en vigueur le 25 mai 2018. DPD et cadres supérieurs chargés de la protection des données personnelles d’une entreprise et de la gestion de ses risques. Membres d’une équipe de sécurité de l’information, de gestion des incidents et de continuité des affaires. Conseillers experts en sécurité des données personnelles. Experts techniques et experts de la conformité envisageant un poste de délégué de protection des données.
Aucun prérequis n’est nécessaire à cette formation.

Formation animée par un consultant CNPP certifié CNIL Data Protection Officer.
Disponible en visioconférence.

Passage d'un examen de certification PECB "PECB Certified Data Protection Officer" ou passage de l'examen CNIL "CNIL Data Protection Officer", au choix.