Certified Data Protection Officer (certification comprise) – Délégué Protection des données (GDPR/RGPD)

Éligible CPF LiveOnLine Certifiant
  • Référence : SECDPO
  • Durée : 5 jours (35 heures)
  • Certification : Certified Data Protection Officer
  • Eligible CPF : Oui

CONNAISSANCES PREALABLES

  • Avoir suivi le module Sensibilisation aux nouvelles règles relatives à la protection des données ou posséder les connaissances équivalentes

PROFIL DES STAGIAIRES

  • Chef de projet
  • Consultant
  • Correspondant « Informatique et libertés »
  • Directeur des systèmes d’information
  • Directeur juridique, juriste
  • Directeur RH
  • Responsable administratif
  • Responsable de processus
  • Responsable qualité
  • Toute personne devant assurer la responsabilité de protection des données personnelles
  • Toute personne impliquée dans la conception de projets traitant des données à caractère personnel

OBJECTIFS

  • A l’issue de la formation, les participants seront en mesure d’assurer la fonction reconnue par la CNIL de Délégué à la protection des données de leur entreprise
  • Identifier le rôle déterminant et les missions du Délégué à la protection des données
  • Effectuer un état des lieux « Informatique et libertés » de son entreprise
  • Analyser les risques liés à une mauvaise mise en application du RGPD
  • Identifier le rôle des collaborateurs concernés par le traitement de données à caractère personnel afin d’assurer une fonction support et d’être capable d’émettre des préconisations
  • Identifier les parties prenantes en interne et à l’extérieur de l’entreprise
  • Etablir et suivre un plan d’actions, notamment dans le cadre de pertes ou de vols de données ou dans le cas de transfert de données hors de l’Union Européenne
  • Déterminer les informations à échanger avec la CNIL
  • Identifier les mesures correctives à mettre en place
  • Etablir et mener des contrôles aléatoires
  • Déterminer les actions à mettre en place et les informations à transmettre aux collaborateurs de l’entreprise
  • Mesurer l’efficacité des actions menées
  • Etre en mesure de mettre en place des outils de reporting et de suivi interne
  • Etre en capacité de mener des audits auprès des sous-traitants
  • Identifier et mettre en oeuvre les principales mesures techniques relatives à la protection des données
  • Mettre en place un plan de veille règlementaire et technique

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Introduction au RGPD et mise en place de la conformité au RGPD
  • Règlement général sur la protection des données
  • Les principes fondamentaux du RGPD
  • Débuter la mise en place du RGPD
  • Comprendre l’organisme et clarifier les objectifs de la protection des données
  • Analyse du système actuel
2 - Plan de mise ne place du RGPD
  • Direction et approbation du projet de conformité du RGPD
  • Politique de la protection des données
  • Définition de la structure organisationnelle de la protection des données
  • Classification des données
  • Evaluation des risques sous le RGPD
3 - Déploiement du RGPD
  • Etude d’impact sur la vie privée (EIVP)
  • Conception des contrôles de sécurité et rédaction de politiques et procédures précises
  • Mise en place des contrôles
  • Définition du processus de gestion de la documentation
  • Plan de communication
  • Plan de formation et de sensibilisation
4 - Surveillance et amélioration continue de la conformité au RGPD
  • Gestion des opérations
  • Gestion des incidents
  • Surveillance, mesures, analyse et évaluation
  • Audit interne
  • Violation des données et mesures correctives
  • Amélioration continue
  • Compétence
5 - Passage du test permettant d’obtenir la certification Certified Data Protection Officer