Juridique/Réglementation

Devenir DPO – Data Protection Officer

Assurer et maintenir la conformité au RGPD

LDI09

2 jours

14 heures

Objectifs de la formation

  • Dresser un état des lieux « Informatique et libertés » de son entreprise

  • Mettre en place les mesures clés d’un projet de protection des données

  • Construire un dispositif pour respecter les obligations liées à la protection des données

  • Savoir utiliser les outils nécessaires à l’accomplissement des missions d’un DPO ( Data Protection Officer)

Programme

Devenir DPO – Data Protection Officer

Assurer et maintenir la conformité au RGPD

2 jours 14 heures

télécharger le programme

  • Revoir le cadre réglementaire lié à la protection des données

    • Maîtriser l’ensemble des nouvelles exigences réglementaires en fonction de votre secteur d’activité
    • Quelles sanctions sont encoures en cas de non-respect
    • Connaître les questions autour de la réglementation « Informatique & Libertés »

  • Identifier et comprendre les missions de Délégué à la Protection des Données (Data Protection Officer)

    • État des lieux des missions du DPD/DPO : rôle de conseil, de sensibilisation
    • Quelles sont les responsabilités du DPD/DPO
    • Comprendre son positionnement au sein de la structure

  • Exercer sa mission : premières étapes, évaluer son niveau de conformité avec le RGPD

    • Cartographier les traitements de données, les bases de données et l’ensemble des sources collectant les données
    • Mettre à jour les failles de conformité : les risques, la sécurité des données
    • Comment agir « dans l’urgence » en cas de mauvaise application du règlement

  • Comment passer d’une obligation réglementaire à une culture de la data : créer et diffuser une culture data

    • Savoir cartographier les acteurs data au sein de son entreprise
    • Former et informer les collaborateurs sur leurs responsabilités concernant le traitement de données à caractère personnel
    • Disposer d’outils de communication adéquats pour diffuser au mieux la culture data
    • Savoir s’adresser aux différents métiers liés à la gestion des données
    • Informer les sous-traitants sur leurs responsabilités

  • Délégué à la protection des données, manager les risques au quotidien

    • Contrôler la conformité au règlement : quelle méthodologie pour veiller au respect du règlement au sein de l’entreprise
    • Construire sa démarche de contrôle : déployer le Privacy Impact Assessment (ou PIA)
    • Maîtriser les facteurs clés de respect des exigences
    • Piloter le dispositif de contrôle
    • Construire des tableaux de bord pour mesurer l’efficacité des actions menées
    • Avoir des outils de reporting et de suivi interne
    • Identifier et mettre en œuvre les principales mesures techniques relatives à la protection des données
    • Mettre en place d’un plan de veille règlementaire et technique
    • Construire et déployer un plan d’actions notamment lors de vol ou transfert de données

  • Gérer les relations avec les sous-traitants

    • Caractériser et identifier les différentes types/niveaux de responsabilités de vos sous-traitants
    • Quid de la co-traitance
    • Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants

  • Gérer vos relations avec l’instance de contrôle : quel type d’échanges avoir avec la CNIL

Animée par

  • Marine BROGLI

    Marine BROGLI DPO Consulting

  • Marine BROGLI

    DPO Consulting

    CEO & Data Privacy Expert

  • Passionnée par les nouvelles technologies et par le droit, Marine Brogli a exercé pendant plusieurs années en tant que juriste en protection des données et CIL dans de grandes entreprises du secteur privé (IKEA, L’Oréal, Virgin Mobile, etc.), du secteur public et à la MSA. Elle est parvenue avec succès à mettre en œuvre une véritable politique de conformité en matière de protection des données dans toutes ces entreprises. Il y a 2 ans, elle a fondé DPO Consulting, société de conseil spécialisée en protection des données personnelles.

Publics concernés

  • Toute personne nouvellement nommée ou amenée à devenir délégué à la protection des données; Juriste en entreprise; Référent "informatique et libertés"; CIL; Auditeur interne ou Risk manager; DSI ou RSSI disposant d'une sensibilisation à la dimension juridique; DRH; Consultant externe en informatique ou en organisation

  • Entreprise générale, cabinet informatique, cabinet de consultants en informatique ou en organisation

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Connaître les grandes lignes du règlement RGPD

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Prochaines sessions et tarifs

Pour plus d'information sur les dates de sessions et les tarifs, contactez-nous

Programme disponible en intra

contactez-nous

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.

Sur le même thème

Nous contacter