• éligibleCPF

Formation Devenir délégué à la protection des données (DPO) Se préparer à passer la certification du DPO agréée par la CNIL

5 sur 5 étoiles

5 étoiles
100%
4 étoiles
0%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 4 avis
(4 avis)
Durée 5 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SCIL
Éligible CPF Code 237373
Certification Certification des compétences du DPO

Le Délégué à la Protection des Données (DPD / DPO) est chargé, en toute indépendance, de conseiller et d’assister le responsable des traitements à garantir la conformité de l’organisme avec la règlementation sur la protection des données à caractère personnel. Il doit posséder des connaissances afin de s’assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées.

Cette formation DPO a pour objectif de fournir aux participants le socle de connaissances théoriques nécessaires pour passer l’examen de certification validé par la CNIL. Aussi, par une approche résolument pratique et alignée sur les problèmes concrets auxquels un DPO est confronté, cette formation a vocation à leur fournir les éléments pratiques indispensables pour mener à bien leur nouvelle mission.

Note importante : La formation se déroule en deux modules de respectivement 3 jours et 2 jours. Seules les dates du premier module sont renseignées. Vous pouvez contacter notre service commercial pour connaître les dates du second module.

Objectif opérationnel :

Pouvoir exercer le métier de délégué à la protection des données au sein de son entreprise ou de son organisation.

Objectifs pédagogiques :

À l'issue de cette formation DPO, les participants auront acquis les connaissances et compétences nécessaires pour :

  • Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO
  • Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet
  • Savoir mettre en place les outils de communication nécessaires et de sensibilisation
  • Connaître les points essentiels de contrôle

Public :

Ce cours DPO s'adresse aux DPO désignés ou en cours de désignation, relais ou référents protection des données. Plus globalement, à toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son organisation publique et privée.

Prérequis :

Cette formation DPO nécessite d'avoir une bonne connaissance préalable du RGPD, par exemple en ayant suivi le MOOC de la CNIL. Il est conseillé de venir avec son propre ordinateur portable afin de conserver les travaux pratiques.

Première partie : Jours 1 à 3

Introduction et rappel historique en matière de protection des données à caractère personnel

Les sources extra nationales
Les sources nationales

Quiz de validation de la compétence : Connaître et savoir utiliser l'environnement règlementaire en matière de protection des données à caractère personnel

Définitions

Données à caractère personnel
Données sensibles
Données anonymes et pseudonymisation
Traitement de données
Fichier
Champ d'application matériel du RGPD
Champ d'application territorial du RGPD - dispositions relatives à l'outre-mer
Autorité chef de file

Quiz de validation de la compétence : Connaître les conditions d'application du RGPD

Les acteurs d'un traitement de données à caractère personnel

Les personnes concernées
Les destinataires et les tiers autorisés
Le Responsable de traitement (définition et synthèse de ses obligations)
Le représentant
Les Responsables de traitement conjoints
Les Sous-traitants

Cas pratique

Encadrer contractuellement la sous-traitance du traitement de la paie à un cabinet d'expertise comptable - utilisation des clauses types proposées par la CNIL

Quiz de validation de la compétence : Être capable de qualifier les acteurs d'un traitement et maîtriser les outils d'encadrement juridiques imposés par le RGPD et la CNIL

Le statut et le rôle du délégué à la protection des données (DPO)

Les conditions obligatoires de nomination du DPD
L'expertise et les compétences attendues du DPD
Les fonctions et missions du DPD
Le rôle du DPD dans les analyses d'impact relatives à la protection des données
Le rôle du DPD dans la constitution d'un registre
Les relations entre la CNIL et le DPD
Les conditions et la procédure relative à la fin de mission du Délégué

Les principes fondamentaux relatifs aux traitements de données à caractère personnel

Le principe de licéité et de loyauté des traitements
Le cas particulier du consentement
L'encadrement de la prospection commerciale par la CNIL
Le principe de transparence
Le principe de finalité
Le principe d'exactitude
Le principe de minimisation
Le principe de conservation limitée des données
Le principe de sécurité

Quiz de validation de la compétence : Savoir identifier la base juridique d'un traitement de données à caractère personnel

Les droits des personnes concernées

L'information des PC
Le droit d'accès
Le droit de rectification
Le droit à l'effacement (« droit à l'oubli »)
Le droit à la limitation du traitement
Le droit à la portabilité
Le droit à l'opposition
Le profilage

Illustration pratique

Répondre à une demande d'exercice de droits

Illustration pratique

Valider des mentions d'information et valider des mentions relatives au consentement

Quiz de validation de la compétence : Connaître les droits des personnes concernées et être capable de répondre à une demande d'exercice de droits

L'encadrement des transferts de données à caractère personnel hors de l'UE

Les principes relatifs aux transferts de données en dehors de l'Union Européenne
Les différents moyens destinés à encadrer le transfert de données en dehors de l'UE
Les obligations du responsable de traitement concernant l'information des personnes concernées par le transfert de données hors UE
Le cas particulier du transfert des données vers les États-Unis

Illustration pratique

Analyse des clauses contractuelles types RT/RT et RT/ST

Quiz de validation de la compétence : Connaître et maîtriser les outils permettant d'encadrer les transferts de données hors de l'UE

Deuxième partie : Jours 4 à 5

La sécurité des données à caractère personnel

Les principes essentiels à maîtriser en matière de sécurité des systèmes d'information
Les incidents de sécurité et la gestion des violations des données
La gestion des risques et l'analyse d'Impact des risques (AIPD)

Illustration pratique

Analyser un projet de traitement de géolocalisation des téléphones portables des salariés au regard des risques pour les PC

Quiz de validation de la compétence : Connaître les principes essentiels en matière de sécurité des données à caractère personnel

Quiz de validation de la compétence : Être capable de mener une AIPD

Le principe d'accountability

La fin des formalités préalables et le principe de « responsabilité » posé par le RGPD
La sensibilisation des collaborateurs (mettre en place un plan de sensibilisation - par catégorie de services)
Le registre des traitements

Illustration pratique

Analyser un registre de traitements en qualité de Responsable de Traitement

Le dossier de conformité du DPO (mentions d’informations, contrats avec les prestataires, preuve du consentement, encadrement des transferts, registre violation de données, registre exercice des droits, les analyses justifiant les choix du RT)
La gouvernance RGPD
Les codes de conduite
Les certifications - focus sur la certification des compétences du DPO

Quiz de validation de la compétence : Comprendre les catégories du Registre du Traitement et être capable de compléter un registre de traitement

Présentation de la CNIL - Statut, missions et pouvoirs

Le statut de la CNIL
La composition de la CNIL
L’organisation de la Commission plénière et restreinte
Les pouvoirs de contrôle de la CNIL
Autorité de contrôle concernée et autorité chef de file
Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
Procédure d’urgence
Les différentes missions de la CNIL
L’actualité de la CNIL (plan de contrôle, plan stratégique, dernières condamnations)

Quizz final global dont quizz de validation de la compétence : Comprendre le fonctionnement de la CNIL et être capable de répondre à une de ses demandes

Boîte à outils du DPD et élaboration d'un plan d'actions

La boîte à outils indispensable du DPD
Les astuces à destination du DPD
La formalisation d’un plan d’actions (méthode CNIL – approche par les risques - label de conformité)

Conclusion de la formation

La formation alterne entre présentation de fondamentaux, cas pratiques et quiz de validation des compétences. Les échanges entre participants et l’expérience terrain du formateur facilitent les retours d’expérience.
Validation des compétences par des quiz au fur et à mesure de l’avancement de la formation.

Cette formation et son contenu répondent à l'exigence de 35h de formation (en plus d'une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le reférentiel de la CNIL.

L'examen consiste en un QCM d'au moins 100 questions dont 1/3 concerne des cas pratiques. La certification est obtenue si 75% de réponses exactes, et 50% de bonnes réponses dans chacun des trois domaines : Réglementation, Responsabilité, Sécurité. La certification a une durée de validité de 3 ans.

Le passage de l'examen n'est pas obligatoire et n'est pas compris dans le tarif de la formation. Si vous souhaitez préparer sereinement la certification des compétences du DPO reconnue par la CNIL, nous vous invitons à suivre la formation Préparation à la certification des compétences du DPO de la CNIL (CDPO) qui y prépare activement.

Avis des participants à la formation Devenir délégué à la protection des données (DPO)

Note moyenne de 5/5(4)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

BE
5/5

Mon avis sur la salle de formation :

"Équipe dynamique et sympathique"

Ce que j'ai le plus apprécié :

"Correspond totalement à mes attentes, bonne pédagogie"

PJ
5/5

Mon avis sur le contenu du stage :

"Très détaillé avec beaucoup de pédagogie"

Mon avis sur le formateur :

"Patiente, pédagogie, bonne maîtrise du sujet"

Mon avis sur la salle de formation :

"Salle propre, bon accueil, matériel fourni de qualité"

Ce que j'ai le plus apprécié :

"L'ambiance, la formation, l'écoute"

Ce que j'ai le moins apprécié :

"Les travaux à la fenêtre"

BE
5/5

Mon avis sur le contenu du stage :

"Excellent"

Mon avis sur le formateur :

"Super"

Mon avis sur la salle de formation :

"Equipe dynamique et sympathique"

Ce que j'ai le plus apprécié :

"Correspond totalement à mes attentes, bonne pédagogie"

PJ
5/5

Mon avis sur le contenu du stage :

"Très détaillé avec beaucoup de pédagogie"

Mon avis sur le formateur :

"Patiente, pédagogue, bonne maîtrise du sujet"

Mon avis sur la salle de formation :

"Salle propre, bon accueil, matériel fourni de qualité"

Ce que j'ai le plus apprécié :

"L'ambiance, la formation, la pédagogie, l'écoute"

Ce que j'ai le moins apprécié :

"Les travaux à la fenêtre"


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB