Cerner le rôle et les missions du délégué à la protection des données
Identifier les données sensibles et procéder à la cartographie des traitements
Recenser les acteurs de la protection et du traitement des données à caractère personnel
Protéger les droits des personnes et anticiper les risques encourus
Adopter les processus et outils associés au règlement RGPD dans l’assurance
Pour qui ?
Toute personne nouvellement nommée ou amenée à devenir délégué à la protection des données ; DPO / DPD / CIL (Correspondants Informatique et libertés) ou référent "informatique et libertés" ; Responsables du contrôle interne ; Responsables de gestion des risques ; DSI ; RSSI ; Responsables conformité ; Risk managers ; consultants externes en informatique ou en organisation ;
Compagnies d’assurance, Institutions de prévoyance, Mutuelles, Bancassurance, Caisses de retraite, Intermédiaires en assurance
Prérequis de la formation
Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.
Comprendre les missions de Délégué à la Protection des Données (DPD/DPO)
Expliquer l’émergence de cette fonction
Distinguer les cas de désignation obligatoire et les responsabilités
Savoir recruter un DPD/DPO en interne, en externe ou en mutualisé
Identifier ses missions: informer, conseiller, contrôler, coopérer
Évaluer son niveau de conformité avec le RGPD
Cartographier les traitements de données, les bases de données et l’ensemble des sources collectant les données
Mettre à jour les failles de conformité : les risques, la sécurité des données
Appliquer le RGPD et mettre en place les registres d’activités de traitements pour disposer d’une vue d’ensemble des données personnelles traitées
Identifier les parties prenantes liées au traitement des données
Inventorier et catégoriser les données traitées
Lister les traitements de données à exécuter
Exemple d’un modèle de registre
Comprendre le rôle du DPD/DPO dans le cadre de la gestion du Privacy by design
Connaître les 6 principes clé de la protection des données
Définir et connaître les avantages d’une approche Privacy by Design dans la conception d’un produit
Traduire en pratique le concept de « protection de la vie privée dès la conception et par défaut »
Délivrer un conseil dans le cadre de l’obligation d’analyse d’impact
Savoir identifier les traitements présentant un risque pour la protection des droits et libertés des personnes et devant faire l’objet d’une analyse d’impact
Piloter le dossier d’analyse d’impact
Apprendre à collaborer avec les différents métiers
Être le point de contact avec les personnes concernées par la protection des données
Connaître et gérer les droits des individus vis-à-vis de l’organisme qui traite leurs données : le droit d’accès, le droit à la portabilité
Focus sur les mentions d’information
Participer à la mise en place des mesures de sécurité
Connaître la classification des mesures de sécurité : sécurité physique, sécurité organisationnelle et sécurité logique
Gérer les relations avec les sous-traitants
La qualification juridique des parties en présence : responsable de traitement, sous-traitant et co-traitant
L’impact du RGPD sur les relations avec les sous-traitants
Gérer les relations avec l’autorité de contrôle
Les missions de la CNIL
Les contrôles et sanctions
Détecter les cas pour lesquels le DPO sera en contact avec la CNIL
Identifier, notifier et savoir gérer la violation des données
Cas pratique final
Modalités pédagogiques, d'évaluation et techniques
Modalités pédagogiques:
Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
Modalités d'évaluation:
Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
Modalités techniques FOAD:
Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistiqueformations@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.