Devenir délégué à la protection des données (DPD – DPO) (5 Jours (3+2) – 35h)

Objectifs & compétences

• Acquérir les connaissances indispensables à l’accomplissement de la mission DPO

• Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité

• Acquérir les connaissances et la pratique pour un rôle de conseil surtout nouveau projet de traitement

• Savoir mettre en place les outils de communication et de sensibilisation

• Connaitre les points essentiels de contrôle

• Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2  ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL

Public visé

• DPO désigné ou en cours de désignation, relais ou référents protection des données

• Toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée

Pré-requis

Programme

• Introduction et rappel historique
• Définitions
• Champ d'application matériel
• Champ d'application géographique
• Formalités préalables à la mise en oeuvre des traitements
• Les responsabilités du Responsable de Traitement et du Sous-Traitant
• Recommandations pour les entreprises et organisations qui envisagent de souscrire à des services de Cloud computing
• Les droits et obligations propres aux Traitements dans le secteur des communications
• Les dispositions régissant les Traitements de données à caractère personnel relatives aux personnes décédées

• Les conditions obligatoires de nomination du DPO
• L'expertise et les compétences attendues du DPO
• Les fonctions et missions du DPO
• Rôle du DPO dans les analyses d'impact relatives à la protection des données
• Rôle du DPO dans la constitution du registre
• Les relations entre la CNIL et le DPO
• Les conditions et la procédure relative à la fin de mission du DPO

• Introduction – Les principes fondamentaux précisés dans les textes
• Le principe de licéité et de loyauté des traitements / consentement
• Le principe de finalité
• Le principe de pertinence et d'adéquation des données à la finalité poursuivie
• Le principe de conservation limitée des données
• Le principe de sécurité et de confidentialité des données
• Le cas particulier des données sensibles / particulières / exemples
• Les droits des personnes concernées

• Les principes relatifs aux transferts de données hors de l'Union Européenne
• Les différents moyens destinés à encadrer le transfert de données de caractère personnel en dehors de l'Union Européenne
• Les formalités préalables applicables au transfert de données à caractère personnel en dehors de l'Union Européenne
• Les obligations de responsable traitement concernant l'information des personnes concernées par le transfert des données hors Union Européenne
• Le cas particulier du transfert des données vers les États-Unis

• Les labels
• Les codes de conduite
• Les certifications

• Principes et définitions
• Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l'étude ou l'évaluation
• Le dossier à présenter à la CNIL
• Les conditions de mise en oeuvre des traitements de recherche, étude ou évaluation
• Les méthodologies de référence
• Les droits des personnes qui participent à une recherche ou une évaluation
• Les dérogations
• Les conditions de sécurité
• L'externalisation des données de santé

• Introduction et quelques chiffres clés
• Le statut de la CNIL
• La composition de la CNIL
• L'organisation de la Commission plénière et restreinte
• Les pouvoirs de contrôle de la CNIL
• Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
• Procédure d'urgence
• Les différentes missions de la CNIL

• Rappels
• Les sanctions pénales
• Les amendes administratives

• Recommandation pour l'élaboration d'un plan d'actions

Modalités

Méthodes