Ce métier de DPO (Data Protection Officer) est apparu suite aux évolutions majeures relatives aux obligations légales et à l’évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d’information.
Le métier s'appuie sur le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises.
OBJECTIFS PEDAGOGIQUES
- Mener un audit préalable de conformité en vue de la mise en place d'une politique de protection des données
- Se préparer à un contrôle de la CNIL
PROGRAMME
RAPPELS DU CONTEXTE RÉGLEMENTAIRE DU RGPD
- Les enjeux du nouveau règlement européen et les raisons de sa mise en place
- Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
- Les acteurs concernés
QUI RÉALISE LE CONTRÔLE DE CONFORMITÉ?
- Le dirigeant
- Le service informatique
- La désignation d'un DPO dans l'organisation
- Contrôle interne vs contrôle externe
LES OUTILS POUR RÉALISER UN AUDIT DE CONFORMITÉ
- Exemples de grille d'analyse de conformité d'un traitement type
- Exemples de grille d'analyse globale
ÉTUDE DE CAS
- Intégrer l'audit dès la définition d'un projet
- Réaliser une étude de conformité au regard d’éléments techniques
- Réaliser une étude de conformité au regard des éléments réglementaires
PUBLIC
Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
