Data Protection Officer (DPO)

Développer les connaissances, aptitudes et compétences nécessaires pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles.

Formation certifiante | Ref : PR-CYB-GRC-DPO | Éligible au CPF visuel-rgpd

Objectifs et compétences visés

Développer les connaissances, aptitudes et compétences nécessaires pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles
  • Comprendre l’histoire de la protection des données personnelles en Europe.
  • Acquérir une compréhension globale des concepts et des approches nécessaires à l’alignement efficace avec le règlement général sur la protection des données.
  • Comprendre les nouvelles exigences que le Règlement Général de Protection des Données implique.
  • Acquérir l’expertise nécessaire pour aider un organisme à évaluer la mise en œuvre de ces nouvelles exigences.
  • Apprendre à gérer une équipe implémentant le RGPD.
  • Conseiller les organismes sur la gestion des données personnelles.
  • Analyse et prise de décision dans le contexte de la protection des données personnelles.
  • Obtenir le certificat de Délégué à la Protection des Données agréé par la CNIL et conforme à ses exigences.

Contenu de la formation

Introduction au RGPD et initialisation de la conformité au RGPD
  • Principes fondamentaux du RGPD.
  • Initialisation de la mise en œuvre du RGPD.
  • La collecte d’information, l’état des lieux Informatiques et Libertés de l’organisation.
  • La structure organisationnelle pour la gestion des activités de traitement.
  • Le rapport d’analyse des lacunes.
  • L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction.
  • L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction.
Planifier la mise en œuvre du RGPD
  • Création d’un modèle, processus d’élaboration de la politique de l’information et des données, approbation de la direction, publication et diffusion.
  • Formation, communication et sensibilisation.
  • Contrôle, évaluation.
  • Le rôle et les missions d’un délégué à la protection des données.
  • La surveillance et la conformité ; la mise en place de contrôles aléatoires.
  • Les responsabilités du gestionnaire des traitements.
  • La protection des données dès la conception.
Déployer le RGPD
  • Conception et développement des processus et des mesures de sécurité.
  • Introduction aux mesures de sécurité selon ISO 29 100, la CNIL et les GAAP.
  • Introduction au concept de mesures de sécurités pertinents selon ISO 27 002.
  • Mesures de sécurité recommandée pour prévenir les risques sur la vie privée.
  • La communication avec les collaborateurs de l’entreprise.
  • Sensibilisation et formation.
  • L’évaluation des compétences.
Suivi et amélioration continue de la conformité au RGPD
  • Le rôle et la fonction de l’audit interne associé au RGPD.
  • Le programme d’audit interne.
  • La gestion des activités d’audit interne et des sous-traitants.
  • Conception et mise en place d’un plan d’action, dans le cadre de perte ou de vol de données, ou de transfert de données hors de l’Union européenne.
  • Mise à jour continu de la documentation et des registres.
  • Mise en place d’un plan de veille réglementaire et technique.
Révisions et examen de certification

Remarque

Les supports de cours sont fournis sous format papier et en français.
Déjeuners offerts.

Profil

Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l’adoption des nouvelles exigences présentées dans le RGPD, qui sont entrées en vigueur le 25 mai 2018. DPD et cadres supérieurs chargés de la protection des données personnelles d’une entreprise et de la gestion de ses risques. Membres d’une équipe de sécurité de l’information, de gestion des incidents et de continuité des affaires. Conseillers experts en sécurité des données personnelles. Experts techniques et experts de la conformité envisageant un poste de délégué de protection des données.
Aucun prérequis n’est nécessaire à cette formation.

Nos atouts

Formation animée par un consultant CNPP certifié CNIL Data Protection Officer.
Disponible en visioconférence.

Modalités d'évaluation

Passage d'un examen de certification PECB "PECB Certified Data Protection Officer" ou passage de l'examen CNIL "CNIL Data Protection Officer", au choix.
Reconnu par la CNIL
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre