Vous trouverez ci-dessous les attendus de la CNIL concernant les formations à la protection des données à caractère personnel

Il s’agit de l’ensemble des thématiques qui doivent être abordées lors d’une formation complète à la protection des données et au RGPD, telle que la formation le RGPD pour les futurs DPO.

Il est issu du Référentiel de certification des prestataires de formation à la protection des données de la CNIL.

Les formations de Yec’Hed Mat Conseil s’appuient sur ce référentiel.

  1. La formation permet de connaître et de comprendre les notions de : Données à caractère personnel ; Catégories particulières de données à caractère personnel ; Données relatives aux condamnations pénales et aux infractions ; Traitement de données à caractère personnel ; Fichier ; Responsable de traitement ; Sous-traitant ; Destinataire ; Tiers autorisé ; Droits des personnes ; Profilage ; Anonymisation ; Pseudonymisation ; Authentification ; Habilitation ; Journalisation ; Archivage ; Chiffrement.
  2. La formation permet d’identifier les traitements de données à caractère personnel.
  3. La formation permet de connaître et de comprendre les principes permettant de qualifier les parties prenantes à un traitement (responsables de traitement, les responsables conjoints, les sous-traitants, destinataires).
  4. La formation permet de connaître et de comprendre les différentes missions des autorités de contrôle et du Comité européen de la protection des données.
  5. La formation permet de connaître et de comprendre le champ d’application matériel et territorial du règlement européen de la protection des données.
  6. La formation permet de connaître et de comprendre l’articulation entre les textes relatifs à la protection des données et les autres sources de droit.
  7. La formation permet de connaître et de comprendre les principes applicables aux transferts de données hors de l’Union européenne et de l’Espace économique européen (EEE).
  8. La formation permet d’identifier l’existence de transferts hors de l’Union européenne et de connaître les différents instruments juridiques permettant de les encadrer.
  9. La formation permet de connaître et de comprendre les conditions de licéité d’un traitement.
  10. La formation permet de connaître et de comprendre les conditions applicables au consentement.
  11. La formation permet de connaître et de comprendre le principe finalité et d’identifier un détournement de finalités.
  12. La formation permet de connaître et de comprendre le principe de proportionnalité et de pertinence des données.
  13. La formation permet de connaître et de comprendre les conditions applicables aux traitements portant sur des catégories particulières de données.
  14. La formation permet de connaître et de comprendre le principe de durée de conservation des données.
  15. La formation permet de connaître et de comprendre les principes de sécurité et de confidentialité des données et permet de qualifier un incident de sécurité en violation de données à caractère personnel.
  16. La formation permet de connaître et de comprendre le principe de transparence des informations et des communications avec les personnes concernées par un traitement.
  17. La formation permet de connaître et de comprendre les droits dont disposent les personnes concernées ainsi que leurs modalités d’exercice : le droit d’accès ; le droit de rectification ; le droit à l’effacement ; le droit à la limitation du traitement ; le droit à la portabilité ; le droit d’opposition.
  18. La formation permet de connaître et de comprendre le principe d’exactitude des données.
  19. La formation permet de connaître et de comprendre le principe de responsabilité (« accountability »/redevabilité) et les mesures organisationnelles, règles internes et outils de la conformité permettant de s’assurer et de démontrer que les règles relatives à la protection des données sont respectées.
  20. La formation permet d’identifier des mesures de protection des données dès la conception et par défaut.
  21. La formation permet de connaître et de comprendre les obligations incombant aux responsables de traitement et le principe de responsabilité conjointe.
  22. La formation permet de connaître et de comprendre les obligations incombant aux sous-traitants.
  23. La formation permet de connaître et de comprendre la méthodologie de l’analyse d’impact relative à la protection des données.
  24. La formation permet de connaître et de comprendre les fonctions et missions du délégué à la protection des données.
  25. La formation permet de comprendre le contenu du registre d’activités de traitement (responsable de traitement), du registre des catégories d’activités de traitement (sous-traitant) et du registre des violations de données.
  26. La formation permet de connaître et de comprendre les garanties apportées par les codes de conduite et les mécanismes de certification lorsqu’ils sont approuvés par une autorité ou par le Comité européen de la protection des données.
  27. La formation permet de connaître les moyens permettant de s’informer sur l’actualité et la jurisprudence en matière de protection des données.
  28. La formation permet de connaître les moyens permettant de s’informer sur l’état de l’art en matière de sécurité de l’information.

Voyez aussi le Référentiel des compétences et savoir-faire pour la certification du DPO