Conformité

Être Délégué(e) à la Protection des Données dans l’assurance

Conseiller et accompagner dans la conformité au RGPD

AJU06

2 jours

14 heures

1 595 €ht

Objectifs de la formation

  • Identifier et comprendre le rôle et les missions du délégué à la protection des données

  • Identifier les données sensibles et procéder à la cartographie des traitements

  • Recenser les acteurs de la protection et du traitement des données à caractère personnel

  • Protéger les droits des personnes et anticiper les risques encourus

  • Adopter les processus et outils associés au règlement RGPD dans l’assurance

Programme Résumé

Être Délégué(e) à la Protection des Données dans l’assurance

Conseiller et accompagner dans la conformité au RGPD

2 jours 14 heures

télécharger le programme

voir le programme long

  • Les missions de Délégué à la Protection des Données (DPD/DPO)

    • L’émergence de cette fonction
    • Les missions du DPO
    • Les cas de désignation obligatoire et les responsabilités
    • Savoir recruter un DPD/DPO
  • Évaluer son niveau de conformité avec le RGPD

    • Cartographies
    • Mise à jour des failles de conformité
  • Appliquer le RGPD

    • Parties prenantes
    • Inventaire et catégorisation de données
    • Traitements de données
    • Exemple d’un modèle de registre
  • Le rôle du DPD/DPO dans le cadre de la gestion du Privacy by design

    • Principes clés
    • Avantages d’une approche Privacy by Design
  • Délivrer un conseil dans le cadre de l’obligation d’analyse d’impact

    • Traitements à risque
    • Piloter le dossier d’analyse d’impact
    • Collaboration avec les différents métiers
  • Être le point de contact avec les personnes concernées par la protection des données

    • Droit d’accès, droit à la portabilité
    • Focus sur les mentions d’information
  • Mise en place des mesures de sécurité

    • Classification des mesures de sécurité
  • Gérer les relations avec les sous-traitants

  • Comprendre les missions de Délégué à la Protection des Données (DPD/DPO)

    • Comprendre l’émergence de cette fonction
    • Connaître les cas de désignation obligatoire et les responsabilités
    • Savoir recruter un DPD/DPO en interne, en externe ou en mutualisé
    • Identifier ses missions: informer, conseiller, contrôler, coopérer
  • Évaluer son niveau de conformité avec le RGPD

    • Cartographier les traitements de données, les bases de données et l’ensemble des sources collectant les données
    • Mettre à jour les failles de conformité : les risques, la sécurité des données
  • Appliquer le RGPD et mettre en place les registres d’activités de traitements pour disposer d’une vue d’ensemble des données personnelles traitées

    • Identifier les parties prenantes liées au traitement des données
    • Inventorier et catégoriser les données traitées
    • Lister les traitements de données à exécuter
    • Exemple d’un modèle de registre
  • Comprendre le rôle du DPD/DPO dans le cadre de la gestion du Privacy by design

    • Connaître les 6 principes clé de la protection des données
    • Définir et connaître les avantages d’une approche Privacy by Design dans la conception d’un produit
    • Traduire en pratique le concept de « protection de la vie privée dès la conception et par défaut »
  • Délivrer un conseil dans le cadre de l’obligation d’analyse d’impact

    • Savoir identifier les traitements présentant un risque pour la protection des droits et libertés des personnes et devant faire l’objet d’une analyse d’impact
    • Piloter le dossier d’analyse d’impact
    • Apprendre à collaborer avec les différents métiers
  • Être le point de contact avec les personnes concernées par la protection des données

    • Connaître et gérer les droits des individus vis-à-vis de l’organisme qui traite leurs données : le droit d’accès, le droit à la portabilité
    • Focus sur les mentions d’information
  • Participer à la mise en place des mesures de sécurité

    • Connaître la classification des mesures de sécurité : sécurité physique, sécurité organisationnelle et sécurité logique
  • Gérer les relations avec les sous-traitants

    • La qualification juridique des parties en présence : responsable de traitement, sous-traitant et co-traitant
    • L’impact du RGPD sur les relations avec les sous-traitants
  • Gérer les relations avec l’autorité de contrôle

    • Les missions de la CNIL
    • Les contrôles et sanctions
    • Détecter les cas pour lesquels le DPO sera en contact avec la CNIL
    • Identifier, notifier et savoir gérer la violation des données
  • Cas pratique final

Animée par

  • Marine BROGLI

    Marine BROGLI DPO Consulting

  • Justine CAROLI

    Justine CAROLI DPO Consulting

Publics concernés

  • Toute personne nouvellement nommée ou amenée à devenir délégué à la protection des données ; DPO / DPD / CIL (Correspondants Informatique et libertés) ou référent "informatique et libertés" ; Responsables du contrôle interne ; Responsables de gestion des risques ; DSI ; RSSI ; Responsables conformité ; Risk managers ; consultants externes en informatique ou en organisation ;

  • Compagnies d’assurance, Institutions de prévoyance, Mutuelles, Bancassurance, Caisses de retraite, Intermédiaires en assurance

Prérequis de la formation

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Prochaine(s) session(s)

Tarif(s) d'inscription

Le tarif comprend : l'accès à l’événement et/ou formation, les pauses, la restauration (selon le format et les horaires de l’événement), les supports papier ou électronique pour les événements de format conférence et les formations
Tarif général 1 595,00 €HT / 1 914,00 € TTC
INSCRIVEZ-VOUS À PLUSIEURS ET BÉNÉFICIEZ DE TARIFS RÉDUITS*

-5% sur chaque inscription dès le 2e inscrit

-10% sur chaque inscription dès le 3e inscrit

-15% sur chaque inscription dès le 4e inscrit

*sur le tarif général

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.

Sur le même thème

S’inscrire Ajouter à ma sélection