Juridique/Réglementation

Devenir DPO – Data Protection Officer

Assurer et maintenir la conformité au RGPD

LDI09

2 jours

14 heures

Objectifs de la formation

Dresser un état des lieux « Informatique et libertés » de son entreprise
Mettre en place les mesures clés d’un projet de protection des données
Construire un dispositif pour respecter les obligations liées à la protection des données
Savoir utiliser les outils nécessaires à l’accomplissement des missions d’un DPO ( Data Protection Officer)

Programme

Devenir DPO – Data Protection Officer

Assurer et maintenir la conformité au RGPD

2 jours 14 heures

télécharger le programme

Revoir le cadre réglementaire lié à la protection des données
- Maîtriser l’ensemble des nouvelles exigences réglementaires en fonction de votre secteur d’activité
- Quelles sanctions sont encoures en cas de non-respect
- Connaître les questions autour de la réglementation « Informatique & Libertés »
Identifier et comprendre les missions de Délégué à la Protection des Données (Data Protection Officer)
- État des lieux des missions du DPD/DPO : rôle de conseil, de sensibilisation
- Quelles sont les responsabilités du DPD/DPO
- Comprendre son positionnement au sein de la structure
Exercer sa mission : premières étapes, évaluer son niveau de conformité avec le RGPD
- Cartographier les traitements de données, les bases de données et l’ensemble des sources collectant les données
- Mettre à jour les failles de conformité : les risques, la sécurité des données
- Comment agir « dans l’urgence » en cas de mauvaise application du règlement
Comment passer d’une obligation réglementaire à une culture de la data : créer et diffuser une culture data
- Savoir cartographier les acteurs data au sein de son entreprise
- Former et informer les collaborateurs sur leurs responsabilités concernant le traitement de données à caractère personnel
- Disposer d’outils de communication adéquats pour diffuser au mieux la culture data
- Savoir s’adresser aux différents métiers liés à la gestion des données
- Informer les sous-traitants sur leurs responsabilités
Délégué à la protection des données, manager les risques au quotidien
- Contrôler la conformité au règlement : quelle méthodologie pour veiller au respect du règlement au sein de l’entreprise
- Construire sa démarche de contrôle : déployer le Privacy Impact Assessment (ou PIA)
- Maîtriser les facteurs clés de respect des exigences
- Piloter le dispositif de contrôle
- Construire des tableaux de bord pour mesurer l’efficacité des actions menées
- Avoir des outils de reporting et de suivi interne
- Identifier et mettre en œuvre les principales mesures techniques relatives à la protection des données
- Mettre en place d’un plan de veille règlementaire et technique
- Construire et déployer un plan d’actions notamment lors de vol ou transfert de données
Gérer les relations avec les sous-traitants
- Caractériser et identifier les différentes types/niveaux de responsabilités de vos sous-traitants
- Quid de la co-traitance
- Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants
Gérer vos relations avec l’instance de contrôle : quel type d’échanges avoir avec la CNIL

Animée par

Marine BROGLI DPO Consulting

Marine BROGLI

DPO Consulting

CEO & Data Privacy Expert
Passionnée par les nouvelles technologies et par le droit, Marine Brogli a exercé pendant plusieurs années en tant que juriste en protection des données et CIL dans de grandes entreprises du secteur privé (IKEA, L’Oréal, Virgin Mobile, etc.), du secteur public et à la MSA. Elle est parvenue avec succès à mettre en œuvre une véritable politique de conformité en matière de protection des données dans toutes ces entreprises. Il y a 2 ans, elle a fondé DPO Consulting, société de conseil spécialisée en protection des données personnelles.

Publics concernés

Toute personne nouvellement nommée ou amenée à devenir délégué à la protection des données; Juriste en entreprise; Référent "informatique et libertés"; CIL; Auditeur interne ou Risk manager; DSI ou RSSI disposant d'une sensibilisation à la dimension juridique; DRH; Consultant externe en informatique ou en organisation
Entreprise générale, cabinet informatique, cabinet de consultants en informatique ou en organisation

Critères d'admission

Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

Connaître les grandes lignes du règlement RGPD

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Prochaines sessions et tarifs

Pour plus d'information sur les dates de sessions et les tarifs, contactez-nous

Programme disponible en intra

contactez-nous

Modalités pédagogiques

Un questionnaire préalable sera envoyé aux participants pour recueillir leurs besoins et attentes spécifiques, et sera transmis au(x) formateur(s) avant la formation
Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants
Les formations sont déroulées en présentiel ou en classe virtuelle et étayées, chaque fois que cela est pertinent, d’études de cas et de mise en pratique ou en situation
Un formulaire d’évaluation du formateur et du déroulé du programme suivi sera proposé aux participants à la fin du stage