Devenir Data Protection Officer avec une formation DPO

La désignation d’un DPO (Data protection Officer ou Délégué à la protection des données) est obligatoire dans certains cas de traitement par un Responsable de traitement ou un sous-traitant. Il est possible pour le DPO d’évaluer ses connaissances en passant la certification DPO auprès d’un organisme certificateur. Les prérequis pour passer cette épreuve sont soit une expérience de deux ans dans le domaine de la protection des données, soit une expérience professionnelle de deux ans à laquelle s’ajoute une formation DPO de 35h minimum et dont le programme doit répondre aux exigences de la CNIL.

Objectifs de la formation DPO

Maitriser les notions relatives à la protection des données et des différents acteurs impliqués
Comprendre les principes de la protection des données et l’exercice des droits des personnes concernées
Identifier les responsabilités des acteurs
Maîtriser les outils de conformité du traitement
Savoir réaliser une veille juridique et réglementaire

Les plus de cette formation

Cette formation est conforme au programme défini par la CNIL dans sa délibération n° 2018-317 qui précise les compétences attendues du DPO et sa délibération n°2018-318 qui précise les savoir-faire attendus. Elle s’attache à connaître et utiliser les différents outils de conformité afin de prouver son respect du RGPD. La formation se veut pratique et opérationnelle, avec l’analyse de nombreux cas concrets et des groupes de petite taille pour favoriser les échanges entre stagiaires et formateur.

Les 15 outils de conformité de la CNIL seront présentés tout au long du programme.

Programme de la formation DPO

Jour 1 – Le traitement et les acteurs

De l’origine de la protection des données à l’évolution des textes
Les parties prenantes pour le traitement
Champ d’application du RGPD
Les données à caractère personnel

Jour 2 – Les bases légales de traitement et les droits des personnes

Les conditions de licéité du traitement
L’information des personnes
La conformité d’un traitement
Le cas particulier du consentement
Les droits des personnes

Jour 3 – Le DPO et le risque des traitements

Principes de responsabilité
Rôle et mission du DPO (Data Protection Officer)
Communication en interne du DPO et formation en interne
Constitution d’une « Privacy Team »
Relation avec l’autorité de contrôle
Relation avec les personnes concernées et l’exercice de leurs droits
La veille juridique
Formation continue du DPO
Analyse des risques des traitements : le PIA (privacy Impact Assessment) ou AIPD (Analyse de l’impact relative à la protection des données)

Jour 4 – La violation de données et les audits de conformité

La violation de données
Audit en matière de protection des données

Jour 5 – Mesures techniques et organisationnelles pour la sécurité des données

La pseudonymisation et l’anonymisation des données
Le guide de l’hygiène informatique (ANSSI)
La sécurité informatique
Cybersécurité
Que faire en cas d’attaque informatique ?

Informations pratiques

Durée : 5 jours soit 35 heures de formation.

Tarification : 3 500 € HT/TTC par personne en inter-entreprise. Pour les tarifs intra-entreprise, nous contacter.

Prérequis : aucun prérequis n’est exigé

Méthodes pédagogiques : support pédagogique, mises en application, partages d’expériences, fiches-outils

Méthodes d’évaluation : questionnaire préalable de positionnement avant la formation, quiz avec correction collégiale en fin de formation

Délais d’accès : 3 semaines

Niveau : expertise

Formateur

Pierre Le Guellec est certifié DPO par l’AFNOR selon les référentiels de la CNIL. Biochimiste de formation, il est titulaire de quatre diplômes universitaires en Protection des Données à Caractère Personnel (Université Paris V), Télémédecine (Bordeaux), E-santé et Médecine Connectée (Hôtel-Dieu Paris) et en recherche clinique (Université Paris V). Consultant RGPD spécialisé dans les données de santé, il est DPO externalisé pour une quinzaine d’entreprises. Il est également chargé d’enseignement du RGPD à la Faculté de Droit de Paris-Descartes (Université Paris Cité), au sein du Master Droit du numérique, parcours Protection de données personnelles.

Identité *
Organisation *
Fonction *
Adresse e-mail *
Téléphone *
Je souhaite recevoir plus d'informations sur la formation *

Devenir Data Protection Officer (DPO)
Personnes à besoins spécifiques

Cochez cette case si certains de vos stagiaires présentent des besoins spécifiques
Message

Les informations recueillies par Yec’Hed Mat Conseil font l’objet d’un traitement informatique destiné à vous informer sur les services et les prestations de l’entreprise : conseil, audit, coaching et formation. Ces informations seront conservées pour une durée de un an. Conformément à la loi Informatique et Libertés et au Règlement Européen sur la Protection des Données (RGPD), vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, vous pouvez le faire en l’indiquant via le formulaire ci-dessus, ou bien par courrier postal : Yec’Hed Mat Conseil, 256 rue de Bègles, 33800 Bordeaux. Pour en savoir plus, reportez-vous à notre Politique de protection des données à caractère personnel.