La formation sur 5 journées permet de préparer la certification des compétences des futurs délégué à la protection des données DPO.
La formation est conforme au référentiel de la CNIL.
Les prérequis pour pouvoir passer la certification sont les suivants
Exigence 1.1. Pour pouvoir accéder à la phase d'évaluation, le candidat remplit l'une des conditions préalables suivantes :
- justifier d'une expérience professionnelle d'au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s'agissant de la protection des données personnelles
Ou
- justifier d'une expérience professionnelle d'au moins 2 ans ainsi que d'une formation d'au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation
Le passage de la certification n'est pas obligatoire
La formation est conforme au référentiel de la CNIL.
Les prérequis pour pouvoir passer la certification sont les suivants
Exigence 1.1. Pour pouvoir accéder à la phase d'évaluation, le candidat remplit l'une des conditions préalables suivantes :
- justifier d'une expérience professionnelle d'au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s'agissant de la protection des données personnelles
Ou
- justifier d'une expérience professionnelle d'au moins 2 ans ainsi que d'une formation d'au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation
Le passage de la certification n'est pas obligatoire
Journée 1
Genèse de la loi Française
Présentation de l'autorité de contrôle, son rôle, ses missions.
Présentation du RGPD et le parallèle avec la loi de 78
Le vocabulaire de la protection des données (RT, ST, Traitement, données à caractère personnel, etc.)
Les fondements juridiques d’un traitement
Le DPO, conditions de désignation et missions, profil
QCM
Journée 2
Les principes fondamentaux
Les droits des personnes et leurs informations
La gestion des demandes de droits des personnes concernées (procédures de gestion des droits, registre)
Les violations de données (définition, obligation, notification, le registre)
La tenue du registre RT/ST
Les autres registres du responsable de traitement
Cas pratique - QCM
Journée 3
Privacy by design et défaut (définition, les grands principes)
La sécurité liée à la protection des données
Les mesures techniques et le bon sens dans le traitement des données
EIVP (les critères de décision de la réalisation, pourquoi, quand, par qui, les modalités, vérifications)
Cas pratique - QCM
Journée 4
La gestion de la sous-traitance (contrats, responsable conjoint, co-responsabilité, la chaine de sous-traitance, les transferts hors UE)
Transfert hors UE
Les modalités de contrôles de l’autorité (cause d’un contrôle, plaintes, contrôle sur site, en ligne sur pièce à distance
Gérer un contrôle de la CNIL et les suites d’un contrôle (formaliser la cellule de crise, relecture du PV, réponses, augmentation, éléments de preuve, relation avec l’autorité de contrôle, etc.).
Les jurisprudences et leur décryptage
QCM
Journée 5
La gouvernance dans l’Entreprise, Référent ou DPO comment aborder les missions de sensibilisation, informations, les différents publics, le savoir communiquer
Le reporting annuel et sa traçabilité
Les actions de contrôle, d’audit de la conformité (récurrence, modalités, etc.)
L’utilisation des anciennes normes de la CNIL (NS, AU, DI,)
Exemple de registre type
Cas pratique - QCM
Genèse de la loi Française
Présentation de l'autorité de contrôle, son rôle, ses missions.
Présentation du RGPD et le parallèle avec la loi de 78
Le vocabulaire de la protection des données (RT, ST, Traitement, données à caractère personnel, etc.)
Les fondements juridiques d’un traitement
Le DPO, conditions de désignation et missions, profil
QCM
Journée 2
Les principes fondamentaux
Les droits des personnes et leurs informations
La gestion des demandes de droits des personnes concernées (procédures de gestion des droits, registre)
Les violations de données (définition, obligation, notification, le registre)
La tenue du registre RT/ST
Les autres registres du responsable de traitement
Cas pratique - QCM
Journée 3
Privacy by design et défaut (définition, les grands principes)
La sécurité liée à la protection des données
Les mesures techniques et le bon sens dans le traitement des données
EIVP (les critères de décision de la réalisation, pourquoi, quand, par qui, les modalités, vérifications)
Cas pratique - QCM
Journée 4
La gestion de la sous-traitance (contrats, responsable conjoint, co-responsabilité, la chaine de sous-traitance, les transferts hors UE)
Transfert hors UE
Les modalités de contrôles de l’autorité (cause d’un contrôle, plaintes, contrôle sur site, en ligne sur pièce à distance
Gérer un contrôle de la CNIL et les suites d’un contrôle (formaliser la cellule de crise, relecture du PV, réponses, augmentation, éléments de preuve, relation avec l’autorité de contrôle, etc.).
Les jurisprudences et leur décryptage
QCM
Journée 5
La gouvernance dans l’Entreprise, Référent ou DPO comment aborder les missions de sensibilisation, informations, les différents publics, le savoir communiquer
Le reporting annuel et sa traçabilité
Les actions de contrôle, d’audit de la conformité (récurrence, modalités, etc.)
L’utilisation des anciennes normes de la CNIL (NS, AU, DI,)
Exemple de registre type
Cas pratique - QCM