FORMATION 3
« Devenir délégué à la protection des données »

INTRODUCTION A LA FORMATION

Le délégué à la protection des données (ou Data protection officer – DPO) et responsable de la protection des données personnelles ainsi que du respect de la réglementation. Il est obligatoire dans 3 cas :

  • Le traitement est effectué par une autorité ou un organisme public,
  • Lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées,
  • Lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en en un traitement à grande échelle de catégories de données particulières qui en raison de leur caractère sensible peuvent aboutir à des traitements discriminants (catégories de l’article 9 et 10 du RGPD).

Mais le responsable du traitement (celui qui en détermine les finalités) peut décider d’en désigner un pour piloter sa politique de protection de données. Le DPO peut être interne, externalisé ou mutualisé. C’est un poste spécifique créé par le règlement général qui exige des compétences et connaissances transverses en matière juridique, technique et organisationnelle (gestion de projet).

OBJECTIFS DE LA FORMATION ET COMPETENCES VISEES

Conformément aux exigences du référentiel CNIL (autorité référente en charge des questions de protection des données en France) pour la certification DPO, les objectifs poursuivis par la formation sont les suivants :

JORF n°0235 du 11 octobre 2018 / texte n° 51 Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO) NOR: CNIL1827457X

Catégorie 2. Compétences et savoir-faire

Exigence 2.1. Le candidat connaît et comprend les principes de licéité du traitement, de limitation des finalités, de minimisation des données, d'exactitude des données, de conservation limitée des données, d'intégrité, de confidentialité et de responsabilité.
Exigence 2.2. Le candidat sait identifier la base juridique d'un traitement.
Exigence 2.3. Le candidat sait déterminer les mesures appropriées et le contenu de l'information à fournir aux personnes concernées.
Exigence 2.4. Le candidat sait établir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées.
Exigence 2.5. Le candidat connaît le cadre juridique relatif à la sous-traitance en matière de traitement de données personnelles.
Exigence 2.6. Le candidat sait identifier l'existence de transferts de données hors Union européenne et sait déterminer les instruments juridiques de transfert susceptibles d'être utilisés.
Exigence 2.7. Le candidat sait élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données.
Exigence 2.8. Le candidat sait organiser et participer à des audits en matière de protection des données.
Exigence 2.9. Le candidat connaît le contenu du registre d'activités de traitement, du registre des catégories d'activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données.
Exigence 2.10. Le candidat sait identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement.
Exigence 2.11. Le candidat sait participer à l'identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement.
Exigence 2.12. Le candidat sait identifier les violations de données personnelles nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées.
Exigence 2.13. Le candidat sait déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD) et sait en vérifier l'exécution.
Exigence 2.14. Le candidat sait dispenser des conseils en matière d'analyse d'impact relative à la protection des données (en particulier sur la méthodologie, l'éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter).
Exigence 2.15. Le candidat sait gérer les relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier).
Exigence 2.16. Le candidat sait élaborer, mettre en œuvre et est en capacité de dispenser des programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données.
Exigence 2.17. Le candidat sait assurer la traçabilité de ses activités, notamment à l'aide d'outils de suivi ou de bilan annuel.

CONTENU / PROGRAMME DE LA FORMATION

  • Étude de la réglementation sur la protection des données à caractère personnel (Règlement UE 2016/679 ou RGPD, Loi 78/17 du 6 janvier 1978 ou « Loi informatique et liberté » modifiée par la loi du 20 juin 2018 relative à la protection des données),
  • Rappel du contexte européen et international et par suite des enjeux d’une mise en conformité (souveraineté, protectionnisme et transition numérique, extraterritorialité, intelligence économique, concurrence, nivellement par la contrainte),
  • Connaissance des grands principes du RGPD (licéité, loyauté transparence, limitation des finalités, minimisation et exactitude des données, conservation limitée, intégrité, confidentialité et responsabilité, protection des données dès la conception et par défaut, pseudonymisation, anonymisation),
  • Connaissance du cadre juridique de la sous-traitance en matière de traitement de données (responsabilité, renforcement contractuel)
  • Connaissance de la documentation de la conformité (mentions légales, registres des activités de traitement, des incidents de traitements, mentions légales, charte informatique),
  • Connaissance de la méthodologie d’évaluation des risques,
  • Connaissance de la procédure d’Analyse d’impact relative à la protection des données (AIPD),
  • Connaissance du régime de contrôle et de sanction du RGPD,
  • Connaissance du régime des transferts de données (UE et hors UE, groupes d’entreprises)
  • Capacité à élaborer et à mettre en œuvre une politique de protection des données,
  • Capacité à interagir avec l’autorité de contrôle (CNIL) en cas de sollicitation ou de contrôle,
  • Capacité à traiter les demandes de personnes concernées (droit d’accès),
  • Capacité à élaborer et à mettre en œuvre une politique de protection des données,
  • Capacité à assurer la traçabilité de ses actions (tableaux de bord et outils de suivi),
  • Connaissance des procédés et mesures techniques relevant de la protection des données (informatique et sûreté),
  • Connaissance des mesures organisationnelles relevant de la protection des données,
  • Introduction au règlement « e privacy ».
  • Connaissance des missions et de la déontologie (intégrité, professionnalisme, responsabilité, compétence et impartialité, transparence, indépendance) du DPO,
  • Initiation aux méthodes de veille (intelligence économique),

PUBLICS CONCERNES

DPO pour mise à niveau, futurs DPO.

PREREQUIS

Aucun prérequis spécifique n’est nécessaire.

Mais pour accéder à l’évaluation qui permettra d’obtenir la certification DPO, conformément aux exigences de la CNIL.(cf Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO) JORF n°0235 du 11 octobre 2018 / texte n° 51 NOR: CNIL1827457X), les prérequis seront les suivants :

Exigence 1.1. Pour pouvoir accéder à la phase d'évaluation, le candidat remplit l'une des conditions préalables suivantes :

- justifier d'une expérience professionnelle d'au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s'agissant de la protection des données personnelles ; ou
- justifier d'une expérience professionnelle d'au moins 2 ans ainsi que d'une formation d'au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation.

DUREE

L’action de formation se déroule sur une durée de 5 jours pour un total de 36 heures comme requis par la délibération CNIL.

POINTS FORTS DE LA FORMATION

Formation qualifiante.
L’action de formation se conclut par une évaluation (QCM de 100 questions), la remise d’une attestation de suivi et de réussite ainsi que d’un support au format pdf.

LIEUX ET DATES

Pour connaître les dates de formation, merci de sélectionner une des villes ci-dessous :

Pour nous contacter afin de réserver une date, cliquez sur le bouton associé.

Dates Réservation
Du 20 au 22/02/19 puis du 26 au 28/02/19 Choisir cette date
Du 17 au 19/04/19 puis du 23 au 25/04/19 Choisir cette date
Du 12 au 14/06/19 puis du 18 au 20/06/19 Choisir cette date

Pour nous contacter afin de réserver une date, cliquez sur le bouton associé.

Dates Réservation
Du 20 au 22/03/19 puis du 26 au 28/03/19 Choisir cette date
Du 15 au 17/05/19 puis du 21 au 23/05/19 Choisir cette date
Du 10 au 12/07/19 puis du 16 au 18/07/19 Choisir cette date

LES SOLUTIONS DE FINANCEMENT

GRIME est référencé en tant qu’organisme de formation sur la plateforme DATADOCK. Vous pouvez donc faire financer cette formation grâce aux OPCA. Ils peuvent prendre en charge vos formations jusqu’à 100%.

PRIX

3500€ HT par personne

© 2014-2019 GRIME Tous droits réservés