Ce métier de DPO (Data Protection Officer) est apparu suite aux évolutions majeures relatives aux obligations légales et à l’évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d’information.

Le métier s'appuie sur le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises.

Cette formation permet de sensibiliser aux démarches à effectuer pour auditer la conformité au RGPD au sein d'une organisation en vue de se préparer  à un contrôle de la CNIL. 

OBJECTIFS PEDAGOGIQUES

  • Connaître les étapes d'un audit de contrôle organisationnel et technique
  • Mener un audit de conformité en vue de se préparer à un contrôle de la CNIL

PROGRAMME

RAPPELS DU CONTEXTE RÉGLEMENTAIRE DU RGPD

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Les acteurs concernés

QUI RÉALISE LE CONTRÔLE DE CONFORMITÉ?

  • Le dirigeant
  • Le service informatique
  • La désignation d'un DPO dans l'organisation
  • Contrôle interne vs contrôle externe

LES OUTILS POUR RÉALISER UN AUDIT DE CONFORMITÉ

  • Exemples de grille d'analyse de conformité d'un traitement type
  • Exemples de grille d'analyse globale

RÉALISER UN AUDIT DE CONFORMITÉ

  • Vérifier les registres de traitement et analyser la conformité d'un traitement type
  • Rédiger une grille d'analyse de conformité globale

DÉROULEMENT D'UN CONTRÔLE DE LA CNIL

  • Les différents types de contrôles
  • Contrôles sur place
  • Contrôles sur audition ou en ligne
  • Déroulement d'un contrôle
  • Qui réalise les missions de contrôle de la CNIL

ÉTUDE DE CAS

  • Intégrer l'audit dès la définition d'un projet
  • Réaliser une étude de conformité au regard d’éléments techniques
  • Réaliser une étude de conformité au regard des éléments réglementaires

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Connaissance du RGPD

    • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
    2
    JOUR(S)
    14
    HEURE(S)

    Référence : ENV690
    Tarif inter : 800 HT
    2
    JOUR(S)
    14
    HEURE(S)

    Référence : ENV690
    Tarif intra : 2400 HT

      Session à venir

    Nous consulter

    Vous souhaitez une solution adaptée à vos besoins ?
    Un consultant formation vous recontacte
    Le plus
    • Accès à la bibliothèque numérique pendant 3 mois : + de 1000 tutos, livres numériques et vidéos Salles de formation climatisées équipées d’ordinateurs PC de dernière génération Vidéos projecteurs interactifs Support de cours du formateur

    Témoignages

    VOIR LES AUTRES DOMAINES