Mises en pratique pour le Délégué à la protection des données
FILIERE / METIER : DELEGUE A LA PROTECTION DES DONNEES, REFERENT PROTECTION DES DONNEES
Objectif
Mettre en œuvre les principes de protection des données, conforter ses acquis en matière de protection des données, acquérir les bonnes pratiques relatives à la protection des données personnelles
Compétences acquises
- Identification les mesures de conformité à mettre en place dans l’entreprise
- Maniement des règles relatives à la protection des données
- Connaissance des missions du délégué à la protection des données
Destinataires
Toute personne ayant vocation à devenir référent interne sur les enjeux de protection des données ou délégué à la protection des données
Prérequis
Aucun
Pédagogie, méthodes et moyens
Sur la base de l’engagement personnel du participant à se concentrer sur les objectifs de la formation : mises en situation pratiques (simulations, cas pratiques), Q&R, échanges avec les participants
Supports de stage
Bagage pédagogique comprenant un support de présentation et des exercices
Certificat de stage
Attestation de fin de stage
Evaluation
- En fin de stage : Questionnaire d’évaluation de la formation
Tests de certification
Aucun
Animateur
Avocat sénior disposant d’une expertise en la matière
Durée
14 heures (2 jours)
Modalités
En présentiel – Continu ou discontinu (demi-journées)
Lieu de stage : nous consulter
Prix HT du stage
Stage / personne : sur devis
Option repas : Sur demande
Conditions commerciales : nous consulter
Délai d’entrée : Date de session
Date de stage :
- Intra-entreprise : nous consulter
Taille du groupe : nous consulter
Accès – Handicap
Consulter notre référent interne
Plan du stage
INTRODUCTION – Contexte
Les sources de la protection des données
- Qu’est-ce que le RGPD ?
- Quel est le champ d’application territorial du RGPD ?
- La loi Informatique et Libertés s’applique-t-elle toujours ?
Les organismes institutionnels
- Les autorités de contrôle nationales (contrôles et sanctions)
- Le CEPD
MODULE 1 – Identifier les changements liés à l’application du RGPD pour les entités
- Suppression des formalités préalables
- Responsabilisation des acteurs
- Élaboration d’un registre des activités de traitement
- Renforcement de l’approche par les risques réalisation d’AIPD, privacy by design et privacy by default
- Renforcement des droits des personnes et reconnaissance de nouveaux droits
MODULE 2 – Identifier les changements liés à l’application du RGPD pour les entités
- Données à caractère personnel
- Catégories particulières de données, données à caractère personnel hautement personnel, données relatives aux condamnations pénales et infractions
- Traitement de données à caractère personnel
MODULE 3 – Identifier et qualifier les acteurs de la protection des données
- Responsable du traitement
- Responsables conjoints
- Sous-traitant, sous-traitant ultérieur
- Destinataires
MODULE 4 – Application des principes de protection des données
- Identification et mise en œuvre pratiques des principes de protection des données (licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, conservation limitée des données, etc.)
- Information des personnes : étendue et modalités de réalisation
- Identification des droits des personnes (droit d’accès, droit de rectification, droit à l’effacement, droit d’opposition, etc.) et modalités de gestion des demandes
MODULE 5 – L’approche par les risques
- Intégrer les principes de protection des données dans les projets
- Identifier les risques relatifs à la protection des données de certains traitements : traitements soumis à AIPD dans le secteur de l’assurance et du crédit, réalisation d’une AIPD
- Vérifier la prise en compte des exigences de sécurité des données et d’adéquation aux risques
- Les sanctions en cas de manquements en matière de sécurité des données
- Gestion de crise : savoir identifier une violation de données, savoir notifier et communiquer une violation de données
- Les transferts hors de l’Espace Economique Européen
- Audits de la conformité (conformité interne et conformité des sous-traitants)
MODULE 6 – Délégué à la Protection des Données
- Missions du DPO
- Organisation permettant de diffuser une culture « Protection des données » dans l’entreprise
Evaluation des connaissances
- En fin de stage : Questionnaire d’évaluation de la formation
Pédagogie : Mises en situation pratiques (simulations, étude de cas), Q&R, échanges avec les participants