La désignation d’un DPO (Data protection Officer ou Délégué à la protection des données) est obligatoire dans certains cas de traitement par un Responsable de traitement ou un sous-traitant. Il est possible pour le DPO d’évaluer ses connaissances en passant la certification DPO auprès d’un organisme certificateur. Les prérequis pour passer cette épreuve sont soit une expérience de deux ans dans le domaine de la protection des données, soit une expérience professionnelle de deux ans à laquelle s’ajoute une formation DPO de 35h minimum et dont le programme doit répondre aux exigences de la CNIL.

La prochaine session de formation aura lieu à Bordeaux sur cinq jours en octobre 2022

  • Jeudi 13 octobre
  • Vendredi 14 octobre
  • Jeudi 20 octobre
  • Vendredi 21 octobre
  • Jeudi 27 octobre

Pour plus d’information, complétez le formulaire ci-dessous.

Objectifs de la formation DPO

  • Maitriser les notions relatives à la protection des données et des différents acteurs impliqués
  • Comprendre les principes de la protection des données et l’exercice des droits des personnes concernées
  • Identifier les responsabilités des acteurs
  • Maîtriser les outils de conformité du traitement
  • Savoir réaliser une veille juridique et réglementaire

Les plus de cette formation DPO

Cette formation est conforme au programme défini par la CNIL dans sa délibération n° 2018-317 qui précise les compétences attendues du DPO et sa délibération n°2018-318 qui précise les savoir-faire attendus. Elle s’attache à connaître et utiliser les différents outils de conformité afin de prouver son respect du RGPD. La formation se veut pratique et opérationnelle, avec l’analyse de nombreux cas concrets et des groupes de petite taille pour favoriser les échanges entre stagiaires et formateur.

Les 15 outils de conformité de la CNIL seront présentés tout au long du programme.

Programme de la formation DPO

Jour 1 – Le traitement et les acteurs

  • De l’origine de la protection des données à l’évolution des textes
  • Les parties prenantes pour le traitement
  • Champ d’application du RGPD
  • Les données à caractère personnel

Jour 2 – Les bases légales de traitement et les droits des personnes

  • Les conditions de licéité du traitement
  • L’information des personnes
  • La conformité d’un traitement
  • Le cas particulier du consentement
  • Les droits des personnes

Jour 3 – Le DPO et le risque des traitements

  • Principes de responsabilité
  • Rôle et mission du DPO (Data Protection Officer)
  • Communication en interne du DPO et formation en interne
  • Constitution d’une « Privacy Team »
  • Relation avec l’autorité de contrôle
  • Relation avec les personnes concernées et l’exercice de leurs droits
  • La veille juridique
  • Formation continue du DPO
  • Analyse des risques des traitements : le PIA (privacy Impact Assessment) ou AIPD (Analyse de l’impact relative à la protection des données)

Jour 4 – La violation de données et les audits de conformité

  • La violation de données
  • Audit en matière de protection des données

Jour 5 – Mesures techniques et organisationnelles pour la sécurité des données

  • La pseudonymisation et l’anonymisation des données
  • Le guide de l’hygiène informatique (ANSSI)
  • La sécurité informatique
  • Cybersécurité
  • Que faire en cas d’attaque informatique ?

Informations pratiques

Durée : 5 jours soit 35 heures de formation

Prérequis : aucun prérequis n’est exigé

Méthodes mobilisées : support pédagogique, exercices pratiques, questionnaires, partage d’expérience, quiz

Délais d’accès : 3 semaines

Niveau : expertise

Formateur

Pierre Le Guellec est certifié DPO par l’AFNOR selon les référentiels de la CNIL. Biochimiste de formation, il est titulaire de quatre diplômes universitaires en Protection des Données à Caractère Personnel (Université Paris V), Télémédecine (Bordeaux), E-santé et Médecine Connectée (Hôtel-Dieu Paris) et en recherche clinique. Consultant RGPD spécialisé dans les données de santé, il est DPO externalisé pour une douzaine d’entreprises. Il est également chargé d’enseignement du RGPD à la Faculté de Droit de Paris-Descartes, à l’ISEP (Institut Supérieur d’Électronique de Paris) et à l’INSEEC (Institut des hautes études économiques et commerciales de Bordeaux).

  •  

Les informations recueillies par Yec’Hed Mat Conseil font l’objet d’un traitement informatique destiné à vous informer sur les services et les prestations de l’entreprise : conseil, audit, coaching et formation. Ces informations seront conservées pour une durée de un an. Conformément à la loi Informatique et Libertés et au Règlement Européen sur la Protection des Données (RGPD), vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, vous pouvez le faire en l’indiquant via le formulaire ci-dessus, ou bien par courrier postal : Yec’Hed Mat Conseil, 256 rue de Bègles, 33800 Bordeaux. Pour en savoir plus, reportez-vous à notre Politique de protection des données à caractère personnel.