La désignation d’un DPO (Data protection Officer ou Délégué à la protection des données) est obligatoire dans certains cas de traitement par un Responsable de traitement ou un sous-traitant. Il est possible pour le DPO d’évaluer ses connaissances en passant la certification DPO auprès d’un organisme certificateur. Les prérequis pour passer cette épreuve sont soit une expérience de deux ans dans le domaine de la protection des données, soit une expérience professionnelle de deux ans à laquelle s’ajoute une formation DPO de 35h minimum et dont le programme doit répondre aux exigences de la CNIL.
La prochaine session de formation aura lieu à Bordeaux sur cinq jours en octobre 2022
- Jeudi 13 octobre
- Vendredi 14 octobre
- Jeudi 20 octobre
- Vendredi 21 octobre
- Jeudi 27 octobre
Pour plus d’information, complétez le formulaire ci-dessous.
Objectifs de la formation DPO
- Maitriser les notions relatives à la protection des données et des différents acteurs impliqués
- Comprendre les principes de la protection des données et l’exercice des droits des personnes concernées
- Identifier les responsabilités des acteurs
- Maîtriser les outils de conformité du traitement
- Savoir réaliser une veille juridique et réglementaire
Les plus de cette formation DPO
Cette formation est conforme au programme défini par la CNIL dans sa délibération n° 2018-317 qui précise les compétences attendues du DPO et sa délibération n°2018-318 qui précise les savoir-faire attendus. Elle s’attache à connaître et utiliser les différents outils de conformité afin de prouver son respect du RGPD. La formation se veut pratique et opérationnelle, avec l’analyse de nombreux cas concrets et des groupes de petite taille pour favoriser les échanges entre stagiaires et formateur.
Les 15 outils de conformité de la CNIL seront présentés tout au long du programme.
Programme de la formation DPO
Jour 1 – Le traitement et les acteurs
- De l’origine de la protection des données à l’évolution des textes
- Les parties prenantes pour le traitement
- Champ d’application du RGPD
- Les données à caractère personnel
Jour 2 – Les bases légales de traitement et les droits des personnes
- Les conditions de licéité du traitement
- L’information des personnes
- La conformité d’un traitement
- Le cas particulier du consentement
- Les droits des personnes
Jour 3 – Le DPO et le risque des traitements
- Principes de responsabilité
- Rôle et mission du DPO (Data Protection Officer)
- Communication en interne du DPO et formation en interne
- Constitution d’une « Privacy Team »
- Relation avec l’autorité de contrôle
- Relation avec les personnes concernées et l’exercice de leurs droits
- La veille juridique
- Formation continue du DPO
- Analyse des risques des traitements : le PIA (privacy Impact Assessment) ou AIPD (Analyse de l’impact relative à la protection des données)
Jour 4 – La violation de données et les audits de conformité
- La violation de données
- Audit en matière de protection des données
Jour 5 – Mesures techniques et organisationnelles pour la sécurité des données
- La pseudonymisation et l’anonymisation des données
- Le guide de l’hygiène informatique (ANSSI)
- La sécurité informatique
- Cybersécurité
- Que faire en cas d’attaque informatique ?
Informations pratiques
Durée : 5 jours soit 35 heures de formation
Prérequis : aucun prérequis n’est exigé
Méthodes mobilisées : support pédagogique, exercices pratiques, questionnaires, partage d’expérience, quiz
Délais d’accès : 3 semaines
Niveau : expertise
Formateur
Pierre Le Guellec est certifié DPO par l’AFNOR selon les référentiels de la CNIL. Biochimiste de formation, il est titulaire de quatre diplômes universitaires en Protection des Données à Caractère Personnel (Université Paris V), Télémédecine (Bordeaux), E-santé et Médecine Connectée (Hôtel-Dieu Paris) et en recherche clinique. Consultant RGPD spécialisé dans les données de santé, il est DPO externalisé pour une douzaine d’entreprises. Il est également chargé d’enseignement du RGPD à la Faculté de Droit de Paris-Descartes, à l’ISEP (Institut Supérieur d’Électronique de Paris) et à l’INSEEC (Institut des hautes études économiques et commerciales de Bordeaux).