Formation Certified Data Protection Officer (certification comprise) – Délégué Protection des données (GDPR/RGPD)
- Référence : SECDPO
- Durée : 35 heures
- Certification : PECB ou CNIL
- Eligible CPF : Non
RÉSUMÉ
Cette formation Certified Data Protection Officer (certification comprise) – Délégué à la Protection des données (GDRP/RGPD) est destinée à toutes personnes devant assurer les responsabilités de Délégué à la protection des données. Cette formation RGPD a pour objectif d’apporter les compétences et l’expertise aux futurs stagiaires pour accompagner les entreprises dans la gestion des données personnelles et de prendre en main le rôle du Délégué à la protection des données. Cette formation de 5 jours est validée par le passage d’une certification à la fin de la formation. La certification permet de valider les connaissances, aptitudes et expertises essentielles pour la mise en place et la gestion efficace de la protection des données personnelles (GDPR).
CONNAISSANCES PREALABLES
- 1-Avoir suivi le module Sensibilisation aux nouvelles règles relatives à la protection des données ou posséder les connaissances équivalentes (compréhension générale du RGPD et du vocabulaire associé)
- 2-Avoir suivi le MOOC de la CNIL sur le sujet est un plus
PROFIL DES STAGIAIRES
- Chef de projet
- Consultant
- Correspondant « Informatique et libertés »
- Directeur des systèmes d’information
- Directeur juridique, juriste
- Directeur RH
- Responsable administratif
- Responsable de processus
- Responsable qualité
- Toute personne devant assurer la responsabilité de protection des données personnelles
- Toute personne impliquée dans la conception de projets traitant des données à caractère personnel
OBJECTIFS
- Acquérir l’expertise, les compétences et connaissances nécessaires pour conseiller les entreprises sur la gestion des données personnelles, analyser la prise de décisions dans le contexte de la protection des données personnelles
- Comprendre le rôle significatif de délégué de la protection des données comme pilote de la mise en conformité de l’organisation
- Appliquer les techniques d’audit pour mesurer le niveau de maturité de l’organisation par rapport aux exigences de la réglementation, ainsi que la maturité des sous-traitants
- Appliquer les techniques de gestion de projet dans la mise en œuvre de la conformité
- Compréhension détaillée des concepts et des approches nécessaires à l’alignement efficace de l’organisation sur le règlement général de la protection des données
- Compréhension détaillée des exigences à déployer pour les organisations européennes et en dehors de l’union européenne
- Devenir expert dans l’évaluation la conception et le déploiement des exigences réglementaires
- Gérer un projet et une équipe de déploiement du RGPD
- Inscrire le projet dans une démarche d’amélioration continue, gestion des actions correctives et préventives, ainsi que des préconisations
- Etre en capacité d’identifier les enjeux et les risques pour son entreprise et les actions à mettre en œuvre afin d’être conforme
- Comprendre le type et le format des questions qui composeront l’examen
- S’entraîner à répondre aux questions types, tout en révisant les principaux thèmes abordés dans l’examen
- Identifier les conseils et techniques permettant de faciliter le processus même de l’examen
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS Management de la sécurité
1 - Introduction au RGPD et à la conformité réglementaire
- Initialisation de la mise en œuvre du RGPD
- Principes fondamentaux du RGPD
2 - Comprendre l’organisation et clarifier les objectifs de la protection des données
- Analyser l’environnement externe et interne, création et mise à jour d’une matrice des parties prenantes en fonction de leur influence et de leurs intérêts
- Le rôle des collaborateurs, le support, les collaborateurs comme agents de préconisations
- Analyser les défis et les enjeux
- Identifier les principaux processus et les activités
- Identifier les infrastructures
- Identifier et analyser les exigences pour les entreprises
- Déterminer les objectifs
3 - L'analyse du système actuel
- La collecte d’information, l’état des lieux Informatiques et Libertés de l’organisation
- La structure organisationnelle pour la gestion des activités de traitement
- Le rapport d’analyse des lacunes
4 - Direction et appropriation du projet de conformité du RGPD
- L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction
5 - La politique de protection des données
- Création d’un modèle, processus d’élaboration de la politique de l’information et des données, approbation de la direction, publication et diffusion
- Formation, communication et sensibilisation
- Contrôle, évaluation
6 - Définition de la structure organisationnelle de la protection des données
- Le rôle et les missions d’un délégué à la protection des données
- La surveillance et la conformité
- Les responsabilités du gestionnaire des traitements
- La protection des données dès la conception
- Rôles et responsabilités des responsables du traitement et des sous-traitants
- Les registres des activités de traitement
- La coopération avec l’autorité de contrôle
7 - La classification des données
- Le flux de cartographie des données
- Les meilleures pratiques de cartographie des données
- Coopération avec l’autorité de contrôle
- Cartographie des données, registre des activités de traitement
8 - La gestion des risques associée au RGPD
- Evaluation des risques
- Sélection d’une approche d’analyse des risques
- L’identification, l’analyse et l’évaluation des risques
9 - L'étude d'impact sur la vie privée (EIVP)
- Exigences du RGPD concernant l’étude d’impact
- Définition, avantages, gestion, préparation, réalisation d’une étude d’impact sur la vie privée
- Le rapport de l’étude d’impact
- Estimer le degré la probabilité de l’impact
- Les menaces associées
10 - La conception des contrôles de sécurité, la rédaction des politiques et des procédures associées
- Les définitions d’enregistrement
- Rédaction des politiques et les procédures
- Conception et description des processus et des mesures de sécurité
11 - La mise en œuvre des contrôles
- Conception et développement des processus et des mesures de sécurité
- Introduction aux mesures de sécurité selon ISO 29 100, la CNIL et les GAAP
- Introduction au concept de mesures de sécurités pertinents selon ISO 27 002
- Mesures de sécurité recommandée pour prévenir les risques sur la vie privée
12 - Définition du processus de gestion des documents
- Valeur de type de document
- Création de modèles
- Gestion des documents
- Mise en place d’un système de gestion documentaire
- Gestion des enregistrements
- Liste principale des documents associés au GDPR
13 - Le plan de communication
- La planification d’information
- Le programme de formation, de sensibilisation
- L’évaluation des résultats de l’information
- La communication avec les collaborateurs de l’entreprise
- Les besoins en formation
- Compétences et formation
- Sensibilisation et formation
- L’évaluation des compétences
14 - La gestion des opérations
15 - La gestion des incidents
- Article 32 et 33, ISO 27 035
- Notifier une violation des données : le rapport de notification
- Evénement versus incidents, les types d’incident
- Menacer incidents fréquents
- Structure de gestion des incidents
- Le plan de réponse aux incidents
16 - La surveillance, les mesures, l’analyse l’évaluation
- Le tableau de bord opérationnel, tactique et stratégique
- Ce qui doit au minimum être surveillé est mesuré en vertu du RGPD
- Les objectifs de mesures, les processus de mesure, rapporte les résultats
17 - L’audit interne et des sous-traitants
- Le rôle et la fonction de l’audit interne associé au RGPD
- Désigner la personne responsable de l’audit interne
- Le programme d’audit interne
- La procédure d’audit interne et des sous-traitants
- La gestion des activités d’audit interne et des sous-traitants
- Conception et mise en place d’un plan d’action, dans le cadre de perte ou de vol de données, ou de transfert de données hors de l’union européenne
- La liste de vérification d’audit du RGPD en interne pour les sous-traitants
- Les outils de reporting et de suivi interne
18 - La violation des données et les mesures correctives
- La violation des données personnelles
- Procédures de mesures correctives et préventives
- Outil d’analyse des causes fondamentales
- La notification de violation des données personnelles
- La communication à la personne concernée d’une violation des données personnelles
19 - L'amélioration continue
- Processus de surveillance continue de la modification des facteurs
- Mise à jour continu de la documentation et des registres
- Documentation des améliorations
- Mise en place d’un plan de veille réglementaire et technique
20 - Présentation d’outils de gestion du RGPD
- Les outils de contrôle de sécurité
- Les outils d’analyse et de reporting des événements et des risques
- Les outils de tests et les registres
- Les outils de gestion documentaire
21 - Préparation à l’examen de certification
- Passage d’un examen blanc à partir d’une sélection de questions portant sur les sujets contenus dans l’examen.
- Présentation et prise en main de l’outil de préparation aux examens
- Techniques et conseils pour le passage de l’examen
- Correction des réponses et question sur chacun des points techniques abordés
22 - Passage de l’examen de certification
- PECB est agréée par la CNIL pour la certification des compétences du délégué à la protection des données en conformité avec les Délibérations n° 2018-317 et n° 2018-318 du 20 septembre 2018 de la CNIL
- L’examen accrédité PECB (en français) est composé de 100 questions à choix multiples en français
- Pour réussir l’examen, les candidats à la certification DPO CNIL doivent obtenir au moins 75 % au total et au moins 50 % pour chacun des trois domaines
- En cas d’échec, les candidats pourront repasser l’examen gratuitement dans un délai de 12 mois
- Les candidats admis à l’examen recevront un crédit de 31 DPC
- Durée de validité de la certification : 3 ans