Devenir DPO – Data Protection Officer

Assurer la conformité au RGPD à l'ère de l'Intelligence Artificielle

★★★★★

9.8/10

10 participants recommandent nos formations (au cours des 6 derniers mois)

Dans un monde numérique en constante évolution, les données sont la nouvelle monnaie d'échange. Entre cybermenaces grandissantes et réglementations strictes en matière de confidentialité, la nécessité d'un gardien des données n'a jamais été aussi cruciale. Du RGPD, en passant par l’intelligence artificielle, à la protection proactive contre les violations de données, notre programme intensif vous outille pour exercer au mieux vos missions.

Vous apprendrez à évaluer les risques, à mettre en place des stratégies de sécurité robustes et à assurer une gestion responsable des données qui inspirera confiance à vos clients, vos collaborateurs et vos partenaires. Êtes-vous prêt à endosser ce rôle de dépositaire des secrets numériques, de maître de la conformité et de protecteur des droits des individus ?

Notre formation "Devenir DPO" est conçue pour vous transformer en sentinelle des données, capable de naviguer avec assurance dans les eaux tumultueuses de la confidentialité et de la sécurité informatique.

Devenir DPO – Data Protection Officer

Référence

LDI09

Durée

2 jours - 14 heures

Aucune session Inter disponible en ce moment

Référence

LDI09

Cette formation peut être organisée en intra entreprise (dans vos locaux ou à distance)

Demander un devis

Référence

LDI09

Cette thématique vous intéresse ? Notre équipe pédagogique peut vous proposer une formation sur mesure adaptée à vos besoins spécifiques.

Nous contacter

01 81 93 38 34

Objectifs

Dresser un état des lieux « Informatique et libertés » de son entreprise
Identifier les mesures clés d’un projet de protection des données
Disposer d'une méthodologie pour faire respecter les obligations liées à la protection des données
Savoir utiliser les outils nécessaires à l’accomplissement des missions d’un DPO ( Data Protection Officer)

Pour qui ?

Toute personne nouvellement nommée ou amenée à devenir délégué à la protection des données; Juriste en entreprise; Référent "informatique et libertés"; CIL; Auditeur interne ou Risk manager; DSI ou RSSI disposant d'une sensibilisation à la dimension juridique; DRH; Consultant externe en informatique ou en organisation

Entreprise générale, cabinet informatique, cabinet de consultants en informatique ou en organisation

Prérequis de la formation

Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Connaître les grandes lignes du règlement RGPD

Programme de la formation

Télécharger le programme

Revoir le cadre réglementaire lié à la protection des données
- Maîtriser l’ensemble des exigences réglementaires en fonction de votre secteur d’activité
- Les nouvelles réglementations européennes liées à l'IA
- Connaître les questions autour de la réglementation « Informatique & Libertés »
- appréhender la complémentarité des réglementations
- Quelles sanctions encoures en cas de non-respect
Jeu pédagogique
Quiz interactif pour valider la bonne compréhension des différentes réglementations
Identifier les missions et le périmètre d'action du Délégué à la Protection des Données (Data Protection Officer)
- État des lieux des missions du DPD/DPO : rôle de conseil, de sensibilisation
- Quelles sont les responsabilités du DPD/DPO
- Comprendre son positionnement au sein de la structure
- Repérer les interactions-clé au sein des différents départements et services
Travail de groupe
Etablissement d'une cartographie des missions et responsabilités du DPO
Exercer sa mission : premières étapes, évaluer son niveau de conformité avec le RGPD
- Repérer les traitements de données, les bases de données et l’ensemble des sources collectant les données
- Mettre à jour les failles de conformité : les risques, la sécurité des données
- Comment agir « dans l’urgence » en cas de mauvaise application du règlement, et des consignes internes
Cas pratique
Sur la base d'un cas proposé par l'expert, réalisation d'un audit des sources et du traitement des données
Comment passer d’une obligation réglementaire à une culture de la data : créer et diffuser une culture data
- Savoir cartographier les acteurs data au sein de sa structure
- Former et informer les collaborateurs sur leurs responsabilités concernant le traitement de données à caractère personnel
- Superviser l'utilisation de l'IA par les collaborateurs
- Disposer d’outils de communication adéquats pour diffuser au mieux la culture data
- Savoir s’adresser aux différents métiers liés à la gestion des données
Cas pratique
Définition d'un plan d'actions et de communication interne
Gérer les relations externes : les sous-traitants, la CNIL
- Caractériser et identifier les différentes types/niveaux de responsabilités de vos sous-traitants
- Quid de la co-traitance
- Informer les sous-traitants sur leurs responsabilités
- Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants
- Quel type d’échanges avoir avec la CNIL
Manager les risques au quotidien
- Contrôler la conformité au règlement : quelle méthodologie pour veiller au respect du règlement au sein de sa structure
- Construire sa démarche de contrôle : déployer le Privacy Impact Assessment (ou PIA)
- Maîtriser les facteurs clés de respect des exigences
- Piloter le dispositif de contrôle
- Construire des tableaux de bord pour mesurer l’efficacité des actions menées
- Avoir des outils de reporting et de suivi interne
- Identifier et mettre en œuvre les principales mesures techniques relatives à la protection des données
- Mettre en place d’un plan de veille règlementaire et technique
- Construire et déployer un plan d’actions notamment lors de vol ou transfert de données
Cas pratique
Etude de cas : à partir d'un cas issu du formateur, détection des risques et mise en place d'un process de contrôle
Evaluation des acquis de la formation

Modalités pédagogiques, d'évaluation et techniques
- Modalités pédagogiques:
- Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
- Modalités d'évaluation:
- Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
- Modalités techniques FOAD:
- Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistiqueformations@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.

Les points forts

Ancrées dans l'actualité Des formation mises à jour en continue selon les évolutions du secteur de la grande consommation
Formateurs issus du terrain Pour une pleine connaissance de vos problématiques métier
Pédagogie reconnue 9 stagiaires sur 10 sont satisfaits de la pédagogie de nos formateurs

Accessibilité

Nos formations sont accessibles aux personnes en situation de handicap

Pour plus d'informations : nous contacter

Devenir DPO – Data Protection Officer

Assurer la conformité au RGPD à l'ère de l'Intelligence Artificielle

Devenir DPO – Data Protection Officer

Objectifs

Dresser un état des lieux « Informatique et libertés » de son entreprise

Identifier les mesures clés d’un projet de protection des données

Disposer d'une méthodologie pour faire respecter les obligations liées à la protection des données

Savoir utiliser les outils nécessaires à l’accomplissement des missions d’un DPO ( Data Protection Officer)

Pour qui ?

Prérequis de la formation

Programme de la formation

Revoir le cadre réglementaire lié à la protection des données

Maîtriser l’ensemble des exigences réglementaires en fonction de votre secteur d’activité

Les nouvelles réglementations européennes liées à l'IA

Connaître les questions autour de la réglementation « Informatique & Libertés »

appréhender la complémentarité des réglementations

Quelles sanctions encoures en cas de non-respect

Quiz interactif pour valider la bonne compréhension des différentes réglementations

Identifier les missions et le périmètre d'action du Délégué à la Protection des Données (Data Protection Officer)

État des lieux des missions du DPD/DPO : rôle de conseil, de sensibilisation

Quelles sont les responsabilités du DPD/DPO

Comprendre son positionnement au sein de la structure

Repérer les interactions-clé au sein des différents départements et services

Etablissement d'une cartographie des missions et responsabilités du DPO

Exercer sa mission : premières étapes, évaluer son niveau de conformité avec le RGPD

Repérer les traitements de données, les bases de données et l’ensemble des sources collectant les données

Mettre à jour les failles de conformité : les risques, la sécurité des données

Comment agir « dans l’urgence » en cas de mauvaise application du règlement, et des consignes internes

Sur la base d'un cas proposé par l'expert, réalisation d'un audit des sources et du traitement des données

Comment passer d’une obligation réglementaire à une culture de la data : créer et diffuser une culture data

Savoir cartographier les acteurs data au sein de sa structure

Former et informer les collaborateurs sur leurs responsabilités concernant le traitement de données à caractère personnel

Superviser l'utilisation de l'IA par les collaborateurs

Disposer d’outils de communication adéquats pour diffuser au mieux la culture data

Savoir s’adresser aux différents métiers liés à la gestion des données

Définition d'un plan d'actions et de communication interne

Gérer les relations externes : les sous-traitants, la CNIL

Caractériser et identifier les différentes types/niveaux de responsabilités de vos sous-traitants

Quid de la co-traitance

Informer les sous-traitants sur leurs responsabilités

Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants

Quel type d’échanges avoir avec la CNIL

Manager les risques au quotidien

Contrôler la conformité au règlement : quelle méthodologie pour veiller au respect du règlement au sein de sa structure

Construire sa démarche de contrôle : déployer le Privacy Impact Assessment (ou PIA)

Maîtriser les facteurs clés de respect des exigences

Piloter le dispositif de contrôle

Construire des tableaux de bord pour mesurer l’efficacité des actions menées

Avoir des outils de reporting et de suivi interne

Identifier et mettre en œuvre les principales mesures techniques relatives à la protection des données

Mettre en place d’un plan de veille règlementaire et technique

Construire et déployer un plan d’actions notamment lors de vol ou transfert de données

Etude de cas : à partir d'un cas issu du formateur, détection des risques et mise en place d'un process de contrôle

Evaluation des acquis de la formation

Les points forts

Accessibilité

Les autres évènements

Congrès rhd neo restauration 2024

Trophées la restau s’engage

Talk de la redaction moyens de paiement