Formation DPO Distanciel À distance

Aucune description

Cette formation a pour objectif de fournir aux personnes désirant faire de la protection des données personnelles leur métier, les attendus de la certification de personnes en tant que DPO. Cette certification suit le référentiel publié par la CNIL le 11 octobre 2018 (NOR CNIL 1827457X)

A l'issue de la formation, le participant est en capacité de :

• Comprendre les enjeux de la protection des données et le cadre de la règlementation à un niveau très fin permettant de présenter la certification opérée par les organismes de certification agréés par la CNIL
• Connaitre les principes du RGPD et se les approprier dans un contexte professionnel, de diagnostic, de conseil, de DPO, de formation.
• Mettre en œuvre les outils de conformité RGPD dans son entreprise ou chez un tiers client
• Construire et maintenir les éléments de preuve de la conformité
• Conseiller les Responsables de Traitements sur la conduite et la gestion des études d'impacts sur la vie privée PIA (EIVP)
• Connaître les outils de suivi de la conformité
• Conseiller les responsables de traitement sur les principaux moyens de sécurisation de données personnelles

Toute personne (employé, professionnel libéral, demandeur d'emploi...) souhaitant acquérir les compétences nécessaires pour comprendre en profondeur la protection des données personnelles et qui souhaite, le cas échéant passer l'examen de certification de Compétences de DPO selon le référentiel CNIL

• Admission sans disposition particulière

Le prérequis est le suivant : 2 ans de pratique dans n'importe quel domaine. Un niveau équivalent à un BAC +2 minimum.

 

Pour passer la certification selon le référentiel Cnil, les candidats devront :

• justifier d'une expérience professionnelle d'au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s'agissant de la protection des données personnelles ; ou
• justifier d'une expérience professionnelle d'au moins 2 ans ainsi que d'une formation d'au moins 35 heuresb(objet de cette formation) en matière de protection des données personnelles reçue par un organisme de formation.

Par ailleurs, pour suivre aisément notre formation de DPO, nous demandons à nos stagiaires d'être titulaires d'un diplôme niveau bac +2 ou supérieur ou équivalent en VAE.

Si vous vous interrogez sur vos prérequis, contactez-nous pour nous faire part de votre expérience professionnelle.

 

Afin d'amener la preuve de la conformité aux prérequis le participant devra fournir tous les éléments nécessaire à l'établissement de la preuve à savoir (les éléments marqués d'un * sont obligatoires):

• Copie des diplômes obtenus *
• Curriculum Vitae à date de la présente convention *
• Certificat d'aptitudes professionnelles
• Lettre de référence avec identité de l'émetteur vérifiable

 

La fonction de DPO nécessite d'avoir une bonne connaissance de l'entreprise, ses services, des notions de pratiques et d'organisation. Le DPO doit avoir une bonne compréhension des textes juridiques ainsi que des notions d'informatique (réseaux, sécurité, protection,…).

La formation se déroule en présentiel sur 5 journées, soit 35 heures.

 

Elle est assurée par 1 ou 2 formateur(s) ayant été certifiés DPO (délégué à la Protection Personnelle) après une formation d'au moins 6 journées donnant accès à la certification par le Bureau Veritas ou par la Certification selon le Référentiel CNIL.

 

Cette certification est valable 3 ans et doit être mise à jour chaque année. En outre, nos formateurs ont une activité complémentaire d'audit, de conseil en RGPD et de DPO externe qui apporte une maîtrise terrain du sujet qu'ils enseignent lors des formations. Cela nous assure qu'ils ont les qualifications nécessaires. Nous sommes également attentifs, outre l'aspect RGPD

 

Lors de la formation, le formateur a à disposition tout le matériel nécessaire : Ordinateur portable et vidéoprojecteur pour la diffusion du support de présentation du matin et une connexion internet pour accéder à des informations complémentaires en ligne.

 

En amont de la formation, les supports de formation de chaque journée seront adressés par email aux participants. D'autres documents support aux études de cas notamment, seront distribués au format papier pendant la formation.

 

Le programme se déroule sur 5 jours soit 35 heures de formation.

 

Jour 1 : Les grands principes du RGPD

Cette première journée permet de présenter le cadre général d'application du règlement sur la protection des données, son champ d'application, le cadre législatif dans lequel il s'inscrit. Une grande partie de la journée sera consacrée à la présentation des grands principes du RGPD, véritables fondements de la protection des données personnelles, tels que la licéité, la transparence, la proportionnalité, les durées de conservation et la notions d'exercice des droits. Enfin, en préambule de la journée suivante, nous définirons les responsabilités respectives et conjointes du responsable de traitement et du sous-traitant.

 

Jour 2 : Le délégué à la protection des données (DPO)

Cette journée est dédiée au rôle et au profil du DPO, aux obligations du responsable de traitement et aux conditions dans lesquelles une entité doit nommer son DPO, le cas échéant. Nous en profiterons pour aborder la notion de grande échelle. Enfin, pour les stagiaires qui auraient déjà tenu le rôle de CIL (correspondant Informatique et libertés) précédemment, nous verrons les évolutions entre ce rôle et celui de DPO dans le nouveau cadre réglementaire.

Deux cas pratiques seront proposés pendant cette journée, dont une mise en situation d'interview de responsable de service.

 

Jour 3 : Démarche et outils du DPO

Au cours de cette journée, nous rentrerons dans la mission du DPO : La démarche de mise en conformité avec l'identification des traitements de données personnelles, la mesure des écarts de conformité et la mise en œuvre d'un plan d'actions de conformité avec l'élaboration du registre des traitements et sa documentation. Nous aborderons la gestion des demandes d'exercice de droits, le rôle d'animation et de sensibilisation ainsi que la mission de maintien d'une conformité continue. Au cours de cette journée, nous parlerons également des codes de conduite sectoriels et de la notion de certification.

L'après-midi sera consacré à un cas pratique qui présentera une petite PME et ses différents traitements de données personnelles. En 4 étapes, les participants devront imaginer la démarche du DPO, identifier des non conformités / points de vigilance, analyser le site internet du point de vue de la protection des données, lister l'ensemble des traitements de données personnels de l'entreprise,…

 

Jour 4 : La Cnil et autres autorités de contrôle

Nous passerons en revue la composition, les compétences et la mission des autorités de contrôle nationales, et leurs interactions, sous l'égide du comité européen. Nous zoomerons sur la composition et les compétences de la Cnil, autorité de contrôle en France ainsi que sur les contrôles et sanctions.

Nous aborderons ensuite les conditions dans lesquelles il est autorisé de transférer des données personnelles en dehors de l'UE, nous parlerons de BCR et de clauses contractuelles.

 

Jour 5 : Risques, impacts et sécurité

Cette journée est placée sous le signe de la protection physique des données personnelles. Nous partirons des notions de risques, événements redoutés et d'impacts potentiels pour aborder le volet de l'analyse des risques dans le traitement et le stockage de données personnelles. Nous aborderons ensuite la démarche d'EIVP ou PIA (étude d'impact) obligatoire avant la mise en œuvre de certains traitements. Une partie importante de la journée sera consacrée aux règles et outils de mesures de sécurité pour la protection physique des données. Nous terminerons sur les mesures à prendre en cas de violation de données.

Une partie de l'après-midi sera consacrée à la revue d'une étude d'impact sur la vie privée.

La formation utilise plusieurs ressources pédagogiques combinées.

 

• Des supports de formation (slides) commentées par l'animateur
• Des jeux de rôles réalisés en groupe
• Des tests et Quiz individuels d'évaluation des acquis
• Des bases de questions d'entrainement pour se préparer à la certification
• Une base documentaire mise à jour de façon continue pour aider les stagiaires dans la pratique quotidienne de leur métier à venir

• A chaque fin de journée, un QCM de 10 questions permet d'évaluer les connaissances acquises pendant la journée de formation.
• Nous mettons également à la disposition des participants un ensemble de questions de test, au format QCM, qui leur permet de réviser et de s'entrainer pour l'examen de certification de DPO.
• Les différents cas pratiques doivent permettre de passer de la théorie à la pratique et ainsi de mesurer les acquis dans un cadre applicatif.
• Chaque participant signera un document d'émargement permettant de justifier de sa présence, par demi-journée.
• Il leur sera également demandé de remplir une fiche d'évaluation du contenu de la formation ainsi que du formateur.
• Il lui sera remis enfin une attestation de fin de formation, ainsi qu'un certificat de formation