Délégué à la protection des données : missions, rôle et obligations – Certification DPO incluse(4,5j (31,5h))

Objectifs & compétences

• Connaître l’histoire de la protection des données personnelles en Europe

• Comprendre les concepts et approche nécessaires à l’alignement efficace avec le règlement général sur la protection des données

• Comprendre les nouvelles exigences que le RGPD impose aux organisations de l’UE et aux organisations non-UE savoir quand les mettre en œuvre

• Acquérir l’expertise nécessaire pour aider un organisme à évaluer la mise en œuvre de ces nouvelles exigences et le conseiller sur la gestion es données personnelles

• Savoir gérer une équipe implémentant le RGPD

• Acquérir l’expertise nécessaire pour prendre des décisions dans le contexte de la protection des données personnelles

Public visé

Correspondant « Informatique et libertés » DPO désigné ou en cours de désignation Toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée

Pré-requis

Une compréhension fondamentale du RGPD et des connaissances de base sur les exigences légales actuelles en matière de protection des données ou avoir suivi la formation "Sensibilisation aux nouvelles règles relatives à la protection des données"(P-AAMC)

Programme

• Objectifs et structure du cours
• Introduction au General Data Protection Regulation (GDPR)
• Principes fondamentaux du GDPR
• Initialisation de la mise en oeuvre du GDPR
• Comprendre l'organisation et clarifier les objectifs de la protection des données
• Analyse du système existant

• Leadership et approbation du projet de conformité GDPR
• Politique de protection des données
• Définition de la structure organisationnelle de la protection des données
• Classification des données
• Évaluation du risque associé au GDPR

• PIA, Privacy Impact Assesment
• Conception des contrôles de sécurité, des procédures et politiques spécifiques
• Définition du processus de gestion de la documentation
• Plan de communication
• Plan de formation et de sensibilisation

• Gestion des opérations
• Gestion des incidents
• Monitoring, mesure, analyse et évaluation
• Audits internes
• Brèche de données et actions correctives

• Un voucher permettant le passage du test de certification est adressé à l'issue de la session
• Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
• Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
• Passage de l'examen de certification en français en 3 heures
• Un score minimum de 70% est exigé pour réussir l'examen
• Les candidats sont autorisés à utiliser les supports de cours et les notes qu'ils auront prises lors de la formation
• En cas d'échec ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
• Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
• L'examen couvre les domaines de compétences suivants :
• - Domaine 1 : Concepts de protection des données et exercice des droits par la personne concernée
• - Domaine 2 : Le responsable du traitement des données, le sous-traitant, et le Délégué à la protection des données
• - Domaine 3 : Planification du projet de conformité GDPR
• - Domaine 4 : Analyse d'impact relative à la protection des données et étude d'impact sur la vie privée
• - Domaine 5 : Mesures et approches de la protection des données
• - Domaine 6 : Évaluation des performances, suivi et mesure du projet de conformité RGPD

Modalités

Méthodes