Devenir Data Protection Officer (DPO)
Objectifs et compétences visés
Comprendre l’histoire et les nouvelles exigences de la protection des données personnelles en Europe et acquérir une compréhension globale des concepts et approches nécessaires à l’alignement avec le Règlement Général sur la Protection des Données.
Acquérir l’expertise nécessaire pour conseiller un organisme sur la gestion des données personnelles et évaluer la mise en œuvre des nouvelles exigences.
Apprendre à gérer une équipe implémentant le Règlement Général sur la Protection des Données et maîtriser l’analyse et la prise de décision dans le contexte de la protection des données personnelles.
Obtenir le certificat de Délégué à la Protection des Données agréé par la CNIL et conforme à ses exigences.
Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l’adoption des nouvelles exigences présentées dans le RGPD, qui sont entrées en vigueur le 25 mai 2018. DPD et cadres supérieurs chargés de la protection des données personnelles d’une entreprise et de la gestion de ses risques.
Membres d’une équipe de sécurité de l’information, de gestion des incidents et de continuité des affaires.
Conseillers experts en sécurité des données personnelles.
Experts techniques et experts de la conformité envisageant un poste de délégué de protection des données.
Aucun prérequis n'est nécessaire à cette formation.
Contenu de la formation
Introduction et initialisation de la conformité au Règlement Général sur la Protection des Données selon les principes généraux et l’analyse du système existant.
Principes fondamentaux et initialisation de la mise en œuvre du RGPD.
La collecte d’information, l’état des lieux Informatiques et Libertés de l’organisation.
La structure organisationnelle pour la gestion des activités de traitement.
Le rapport d’analyse des lacunes.
L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction.
La planification de la mise en œuvre du Règlement Général sur la Protection des Données
Création d’un modèle, processus d’élaboration de la politique de l’information et des données, approbation de la direction, publication et diffusion.
Formation, communication, sensibilisation des collaborateurs
Contrôle et évaluation
- Le rôle et les missions d’un délégué à la protection des données (DPO) et les responsabilités du gestionnaire des traitements.
La surveillance et la conformité et la mise en place de contrôles aléatoires.
Le déploiement du RGPD au sein de l’organisation selon les modèles et processus.
Conception et développement des processus et des mesures de sécurité.
Introduction aux mesures et concepts de sécurité selon ISO 27 002, ISO 29 100, la CNIL et les GAAP.
Mesures de sécurité recommandée pour prévenir les risques sur la vie privée.
La sensibilisation, la communication, la formation et l’évaluation des collaborateurs de l’entreprise.
Assurer le suivi et l’amélioration continue de la conformité au RGPD
Le rôle, la fonction et le programme de l’audit interne associé au RGPD.
La gestion des activités d’audit interne et des sous-traitants.
Conception et mise en place d’un plan d’action, dans le cadre de perte ou de vol de données, ou de transfert de données hors de l’Union européenne.
Mise à jour continue de la documentation et des registres et mise en place d’un plan de veille réglementaire et technique.
Modalités
Cette formation se conclut, au choix, par un examen de certification PECB "PECB Certified Data Protection Officer" ou le passage de l'examen CNIL "CNIL Data Protection Officer".
Formation animée par un consultant CNPP certifié CNIL Data Protection Officer.
Disponible en visioconférence.
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !