Maitriser la conformité au RGPD/GDPR (DPO)
- Dual
- 13/05/2024
- 2 Jours
MAITRISER LA CONFORMITE AU RGPD/GDPR (DPO)
Vous avez besoin de perfectionner vos compétences et celles de votre personnel, afin de permettre à chacun de comprendre les enjeux et impacts de cette nouvelle réglementation. Vous serez capable d’adopter les bonnes mesures techniques et organisationnelles à votre échelle afin d'assurer la confidentialité et la sécurité des données à caractère personnel.
Compétences visées :
Tenir la fonction de DPO au sein de son organisation, mettre en oeuvre une politique de gestion des données et savoir sensibiliser ses collaborateurs.
Les débouchés :
- - Compréhension des enjeux et obligations de la nouvelle réglementation européenne en matière de protection des données personnelles (RGPD);
- - Acquisition des connaissances juridiques, techniques et organisationnelle nécessaires à l'exercice de fonctions impliquant le traitement de données à caractère personnel ou à la fonction de DATA PROTECTION OFFICER;
- - Connaissance des missions du DPO;
- - Appropriation des démarches et outils nécessaires au déploiement d'un programme de conformité en entreprise ou au sein d'une institution;
- - Assurer la conformité d'un nouveau produit ou service à la réglementation relative à la protection des données à caractère personnel par défaut et dès sa conception.
Méthode pédagogique
La formation certifiante "Maitriser la conformité au RGPD/GDPR (DPO)" se déroule sur 2 jours et se décomposent en 3 modules.
Horaires : de 9h à 18h avec 20 participants au maximum par session.
Modalités d’évaluation : QCM sur la base de cas pratiques sur une heure
Support : Textes législatifs et réglementaires applicables en matière de protection des données à caractère personnel et lignes directrices des autorités françaises et européennes supports de cours au format numériques en français.
Programme détaillé :
Module 1-les principes de la protection des données a caractère personnel
1. Origines et contexte historique de la législation relative a la protection des données personnelles
1.1 fondement de la protection des données personnelles
1.2 Premières lois et réglementation
1.3 le règlement général sur la protection des données
1.4 législation et réglementation associée
2.Champ d'application et notions de la réglementation relative a la protection des données personnelles
2.1 Champ d'application temporel
2.2 Champ d'application matériel : notions (données personnelles, anonymisation, traitement, personne concernée, responsable de traitement et sous-traitant...)
2.3 Champ d'application territorial et extraterritorialité
3.Principes relatifs au traitement des données
3.1 Limitation de la finalité
3.2 licéité du traitement
3.3 Minimisation des données
3.4 Exactitude
3.5 Limitation de la conservation
3.6 Transparence et loyauté
3.7 Intégrité et confidentialité
3.8 Accountability
4.Transparence et droits des personnes concernées
4.1 Droit a l'information
4.2 Droit d'accès
4.3 Droit de rectification
4.4 Droit d'effacement (droit a l'oubli)
4.5 Droit de restriction de traitement
4.6 Droit de portabilité des données
4.7 Droit de s'opposer
4.8 Droit de ne pas être soumis a une prise de décision automatisée
4.9 Droit a la mort numérique
4.10 Restrictions des droits des personnes concernées
5.Risques et opportunités de la conformité a la protection des données a caractère personnel
5.1 Contrôle et sanctions de la CNIL
5.2 Sanctions pénales et indemnités civiles et contractuelles
5.3 Conséquences réputationnelles
5.4 Opportunités
Module 2-Deployer un programme de conformité en entreprise ou en institution
6. Le DPO acteur clé de la protection des données a caractère personnel
6.1 Dans quel cas doit-on nommer un DPO ?
6.2 Quelles sont les conditions pour être DPO ?
6.3 Quelles sont les missions du DPO ?
7. Détermination de la responsabilité des acteurs
7.1 Responsable du traitement
7.2 Responsable conjoints
7.3 Sous-traitants
8.Protection des données
8.1 Champ d'application
8.2 Produits et services
9.Cartographie et documentation les traitements
9.1Cartographier les traitements
9.2 Registre des traitements
9.3 Analyses d'impact sur la vie privée
9.4 Coopération avec les autorités de régulation
10.Securite des données personnelles
10.1 Le principe de sécurité et la méthode des risques
10.2 Les exigences particulières et sectorielles (sante et bancaire)
10.3 Notification et communication des violations de données personnelles
10.4 Réponses aux incidents
11. Sous-traitances, transferts internationaux et cloud computing
11.1 Contrats de sous traitance de données personnelles
11.2 Transfert internationaux et garanties appropriées
11.3 Le cas particulier des Etats Unis
11.4 Le cas particulier du cloud computing
11.5 Le futur des restrictions appliquées aux transferts internationaux de données
12.Garantie des droits des personnes concernées
12.1 Délais
12.2 Modalités
12.3 Cas particuliers
Module 3- Application de la réglementation en matière de protection des données à caractère personnel à l'entreprise
13. La protection des données du travail
13.1 Données des salariés
13.2 Base juridique du traitement des données personnelles des salariés
13.3 Obligations d'information
13.4 Surveillance du lieu de travail
13.5 Dispositif d'alerte
14. Activité de surveillance
14.1 Données de communication
14.2 Videosurveillance
14.3 Données biométriques
14.4 Données de localisation
15. Marketing, prospection commerciale et profilage
15.1 Protection des données et markéting direct
15.2 Profilage
16. Technologies internet et communications
16.1 Cokkies, technologies similaires et adresses IP
16.2 moteurs de recherche
16.3 Internet des objets
16.4 Intelligence artificielle
Ce programme vous préparera à :
les principes et les concepts de l'application du RGPD
un plan d'action et d'accompagnement pour la mise en conformité
les procédures de du cadre légal
Admissions et Financement
Prérequis :
Il n'y a pas de prérequis, toutefois, une bonne connaissance du fonctionnement des organisations et du management est souhaitée.
Public visé :
- Toute Personne devant prendre en charge ou mettre en oeuvre la conformité de traitements de données personnelles à tous les niveaux du management de l'opérationnel en passant par la conformité.
- Personnes responsables de services opérationnels Directeurs des services informatiques et leurs équipes.
- Responsables risques et conformité Juristes, responsable juridiques et avocats Délégués à la protection des données ( DPO ) ou futurs DPO souhaitant perfectionner leurs connaissances.
Formation éligible au financement de l'Etat
Dispositif FNE Formation :
Dans le cadre des dispositions gouvernementales liées au COVID-19, l'Etat a mis en place pour les salariés CDI en activité partielle un dispositif de financement afin de faciliter l'accès à la formation et au développement de compétences. Renseignez-vous auprès de nos conseillers sur votre éligibilité et la mise en oeuvre de cette offre.
Pour aller plus loin
OBTENEZ la CERTIFICATION "Protection des données et Gestion de crise", un cycle complet de 8 JOURS en présentiel ou en online. Cette certifiante regroupe les 4 MasterClass : Maitriser la conformité au RGPD/GDPR + Analyse et méthode de gestion de crise + Mettre en oeuvre un plan de secours (PCA/PRA) + Enjeux et bonnes pratiques de la cybersécurité
-
Formations certifiantesProtection des données et Gestion de crise
Protéger l'activité et le personnel de l'entreprise ou de l'organisation, est aujourd'hui essentiel face aux menaces et crises actuelles. Prévenir les attaques, préserver l'activité et protéger les données des organisations, sont les enjeux majeurs abordés dans cette formation.
La formation Certifiante "Protection de la donnée et gestion de crise" répond a ce besoin. Elle couvre l'ensemble du bloc de compétence RNCP34803BC05 "Gérer une crise et protéger le patrimoine informationnel de l’organisation" du Titre RNCP de niveau 7 "Expert en intelligence économique " délivré par l'Ecole de Guerre Economique.
- Duration8 Jours
- Prix5900.00€
-
