Yec’Hed Mat Conseil vous propose de suivre à Bordeaux une formation complète à la fonction de DPO (Data Protection Officer). Son programme est conforme à celui défini par la CNIL dans sa délibération n° 2018-317 qui précise les compétences attendues du DPO et sa délibération n°2018-318 qui précise les savoir-faire attendus. La formation se veut pratique et opérationnelle, avec l’analyse de nombreux cas concrets et des groupes de petite taille pour favoriser les échanges entre stagiaires et formateur. Elle s’attache à connaître et utiliser 15 différents outils de conformité qui vous permettent de prouver le respect du RGPD.

Prochaine session 2024 : les 14, 15, 16, 28 et 29 mai.

La désignation d’un DPO (Data protection Officer ou Délégué à la protection des données) est obligatoire dans certains cas de traitement par un Responsable de traitement ou un sous-traitant. Il est possible pour le DPO d’évaluer ses connaissances en passant la certification DPO auprès d’un organisme certificateur. Les prérequis pour passer cette certification sont :

  • soit une expérience de deux ans dans le domaine de la protection des données,
  • soit une expérience professionnelle de deux ans à laquelle s’ajoute une formation DPO de 35h minimum et dont le programme doit répondre aux exigences de la CNIL.

Objectifs de la formation DPO

  • Maitriser les notions relatives à la protection des données et des différents acteurs impliqués
  • Comprendre les principes de la protection des données et l’exercice des droits des personnes concernées
  • Identifier les responsabilités des acteurs
  • Maîtriser les outils de conformité du traitement
  • Savoir réaliser une veille juridique et réglementaire

Programme de la formation DPO

Premier jour – Fondements et règles du jeu du RGPD

  • Genèse et historique du RGPD
  • Champs d’application géographique et matériel du RGPD
  • Principes relatifs au traitement des données
  • Bases légales de traitement

Second jour – Acteurs et responsabilités sous le RGPD

  • Catégories de données à caractère personnel
  • Les acteurs et leurs responsabilité
  • Contrats de sous-traitance – CCT (clauses contractuelles types)

Troisième jour – Au cœur du rôle de DPO

  • Fonctions et missions du DPO
  • Audits de contrôle des ST
  • Autorités de contrôle

Quatrième jour – Droits, devoirs et gestion des données, le DPO en pratique

  • Droits des personnes concernées
  • Exercice des droits
  • Registre de traitement
    • Réaliser une cartographie des données
    • Compléter une fiche de traitement Responsable de traitement
    • Réaliser une fiche de traitement Sous-traitant

Cinquième jour – Mesures techniques et organisationnelles pour la sécurité des données

  • Privacy by design – Privacy by default
  • Études d’impact (PIA)
  • Violation de données – Principes de sécurité informatique

Informations pratiques à Bordeaux

Durée : 5 jours soit 35 heures de formation.

Tarification : 3 500 € HT/TTC par personne en inter-entreprise. Pour les tarifs intra-entreprise, nous contacter.

Prérequis : aucun prérequis n’est exigé

Méthodes pédagogiques : support pédagogique, mises en application, partages d’expériences, fiches-outils

Méthodes d’évaluation : questionnaire préalable de positionnement avant la formation, quiz avec correction collégiale en fin de formation

Délais d’accès : 6 semaines

Niveau : expertise

Accessibilité aux personnes en situation de handicap (PSH) : oui, nous contacter.

Formateur

Pierre Le Guellec est certifié DPO par l’AFNOR selon les référentiels de la CNIL et certifié « Référent cybersécurité TPE/PME » selon le référentiel de l’ANSSI. Biochimiste de formation, il est titulaire de quatre diplômes universitaires en Protection des Données à Caractère Personnel (Université Paris V), Télémédecine (Bordeaux), E-santé et Médecine Connectée (Hôtel-Dieu Paris) et en recherche clinique (Université Paris V). Consultant RGPD spécialisé dans les données de santé, il est DPO externalisé pour une quinzaine d’entreprises. Il est également chargé d’enseignement du RGPD à la Faculté de Droit de Paris-Descartes (Université Paris Cité), au sein du Master Droit du numérique, parcours Protection de données personnelles.

  •  

Les informations recueillies par Yec’Hed Mat Conseil font l’objet d’un traitement informatique destiné à vous informer sur les services et les prestations de l’entreprise : conseil, audit, coaching et formation. Ces informations seront conservées pour une durée de un an. Conformément à la loi Informatique et Libertés et au Règlement Européen sur la Protection des Données (RGPD), vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, vous pouvez le faire en l’indiquant via le formulaire ci-dessus, ou bien par courrier postal : Yec’Hed Mat Conseil, 256 rue de Bègles, 33800 Bordeaux. Pour en savoir plus, reportez-vous à notre Politique de protection des données à caractère personnel.