DPO : en mode Projet Mixte : présentiel / à distance

DPO - conduire sa mission en mode projet : 5 jours - 35 Heures

Le programme se déroule sur 5 jours soit 35 heures de formation. l

Les stagiaires vont y acquérir les compétences suivantes :

• Définir le cadre et le périmètre de mise en conformité RGPD de l'organisation
• Evaluer de la maturité à la protection des données : Analyse des flux de données, analyse des risques, restitution
• Concevoir une feuille de route (plan d'actions) opérationnelle pour la mise en conformité de l'organisation
• Concevoir un dispositif documentaire de preuve de la conformité de l'organisation
• Concevoir et déployer une stratégie de diffusion et de sensibilisation au RGPD
• Piloter le dispositif de suivi de la conformité et le pilotage de ses indicateurs de performance

Durant ces 5 jours nous  couvrirons les 3 domaines de connaissance du DPO pour la Certification de compétences de DPO

• Réglementation
• Responsabilité
• Sécurité

ainsi que les 17 compétences du DPO, telles que définies par la CNIL, permettant au DPO en poste de maitriser tous les aspects de sa mission réglementaire.

Jour 1 : Définition de projet, analyse du périmètre

Jour 2 : Indentification des traitements, analyse détaillée du respect des principes fondamentaux du RGPD, analyses des risques des traitements, PIA

Jour 3 : Identification des actions de mise en conformité à mener, création d'une feuille de route

Jour 4 : Analyse des besoins en formation / sensibilisation, élaboration d'un parcours de sensibilisation

Jour 5 : Sécurité des Données à Caractère personnel et PIA

Cette formation est axée sur la pratique du DPO en mode projet.

Le travail de gestion de projet, réalisé par les stagiaires, dans le cadre de cette formation, sera réalisé sur leur cas réel d'entreprise, et, le cas échant sur un cas fictif proposé par le formateur.

A la fin de la formation le stagiaire est en capacité de :

• Définir le cadre et le périmètre de mise en conformité RGPD de l'organisation
• Evaluer de la maturité à la protection des données : Analyse des flux de données, analyse des risques, restitution
• Concevoir une feuille de route (plan d'actions) opérationnelle pour la mise en conformité de l'organisation
• Concevoir un dispositif documentaire de preuve de la conformité de l'organisation
• Concevoir et déployer une stratégie de diffusion et de sensibilisation au RGPD
• Piloter le dispositif de suivi de la conformité et le pilotage de ses indicateurs de performance

A l'issue de la formation, le participant est en capacité de :

• Comprendre les enjeux de la protection des données et le cadre de la règlementation à un niveau très fin permettant de présenter la certification opérée par les organismes de certification agréés par la CNIL
• Connaitre les principes du RGPD et se les approprier dans un contexte professionnel, de définition du périmètre de travail, de diagnostic, de conseil, de sensibilisation et formation.
• Mettre en œuvre les outils de conformité RGPD dans son entreprise ou chez un tiers client
• Construire et maintenir les éléments de preuve de la conformité
• Conseiller les Responsables de Traitements sur la conduite et la gestion des études d'impacts sur la vie privée PIA (EIVP)
• Concevoir et maintenir les outils de suivi de la conformité
• Conseiller les responsables de traitement sur les principaux moyens de sécurisation de données personnelles
• Organiser la documentation et préparer l'accueil de la CNIL en cas de contrôle

Il sera remis au stagiaire une attestation de suivi, un certificat et un bilan de formation.

Toute personne (employé, professionnel libéral, demandeur d'emploi...) nommée (ou ayant le projet de) DPO ou référent RGPD dans son entreprise ou institution. 

Le processus d'admission inclus un questionnaire de recueil de besoins et d'appréciation du niveau du candidat, suivi, si besoin, par un entretien oral :

• niveau de diplôme ou équivalent permettant de suivre aisément la formation
• besoins de formations en fonction des connaissances initiales
• attentes vis à vis de la formation
• attentes vis à vis de la certification (en cours de dépot)

En cas de doute sur la capacité du candidat à suivre la formation nous invitons les entreprises et les futurs stagiaires à nous faire part de leur doutes et questions.

Délai pour l'admission à la formation

• Via France Travail
  • Min. 3 semaines complètes entre la date de dépôt de votre devis sur Kairos et la date de début de la session
• En Direct chez Impact RGPD
  • Min. 2 jours ouvrés entre votre demande et la date de début de session 

• Admission après entretien
• Admission sans disposition particulière

Pré-Requis pour la formation:

Pour suivre aisément notre formation de DPO, nous demandons à nos stagiaires d'être titulaires d'un diplôme niveau bac +2 ou supérieur ou équivalent en VAE .

La fonction de DPO nécessite d'avoir une bonne connaissance de l'entreprise, ses services, des notions de pratiques et d'organisation.

Au moment de votre inscription un questionnaire de recueil de besoins et d'entrée en formation vous sera remis et devra être complété.

Un entretien téléphonique avec Impact RGPD vous sera proposé et vous permettra de lever tout doute sur votre capacité à suivre la formation dans de bonnes conditions.

Si vous vous interrogez sur vos prérequis, contactez nous pour nous faire part de votre expérience professionnelle.

Formation en présentiel ou en distanciel sur 5 journées, soit 35 heures.

Modalités : animation pédagogique, travaux en groupe, cas pratiques, questions d'entrainement

La formation peut être suivie en présentiel comme en distanciel : ce choix est laissé au stagiaire

La formation utilise plusieurs ressources pédagogiques combinées.

• Des supports de formation (slides) commentées par l'animateur
• Des jeux de rôles réalisés en groupe
• Des tests et Quiz individuels d'évaluation des acquis en cours de formation et de préparation à la Certification de Compétences de DPO
• Des bases de questions d'entrainement pour se préparer à la certification
• Une base documentaire mise à jour de façon continue pour aider les stagiaires dans la pratique quotidienne de leur métier à venir

L'évaluation de la formation correspond à une mise en situation professionnelle dans laquelle le candidat devra produire par écrit 6 livrables :

1. Une fiche d'identification de l'organisation présentant le cadre et le périmètre du projet de mise en conformité
2. Le schéma de flux d'un traitement de l'entreprise
3. Une feuille de route de mise en conformité du traitement proposé
4. Le registre des traitements (ébauche) de l'entreprise concernée
5. Un plan de déploiement des action de sensibilisation / formation et une ébauche de supports, y compris un livret de sensibilisation
6. Un plan de projet, à 6 mois

Suivi du stagiaire et prévention des ruptures de parcours :

• En début et fin de chaque journée, un QCM de 10 questions, à visée pédagogique, permet d'évaluer les connaissances acquises pendant la journée de formation.
• Chaque participant signera un document d'émargement permettant de justifier de sa présence, par demi-journée.
  • Pour la formation à distance un document de présence devra être signé et la présence effective sera attestée par le formateur en Visio.
• Il leur sera également demandé de remplir une fiche d'évaluation du contenu de la formation ainsi que du formateur.
• Il lui sera remis enfin une attestation de fin de formation, ainsi qu'un certificat de formation

A la fin de la formation, le formateur évalue les acquis du stagiaire à travers  :

• Une note Globale sur /20 permettant de globaliser les acquis de la formation au regard des 6 livrables attendus
• Les critères de notation des 6 livrables présentés sont fournis au stagiaires en entrée de formation

Il sera remis au participant un bilan de réalisation reprenant ces 6 critères avec une des mentions suivante pour chaque critère (Acquis, en cours d'acquisition, non acquis, non applicable).

Il sera remis au stagiaire une attestation de suivi un certificat et un bilan de formation.

Nos formateurs ont les compétences suivantes :

- Conseil en protection des données personnelles depuis plus de 3 ans

- Certifiés au Compétences de DPO (selon référentiel CNIL) auprès d'un des organismes agréés par la CNIL ou Diplôme niveau 7 équivalent

- Formés et agréés pour la formation de DPO par Impact RGPD

- Conduite et gestion de projets

- Plus de 5 ans d'expérience en conseil juridique ou en management ou en gestion d'entreprises ou poste de responsabilité équivalente

Nos sites de formation ainsi que nos modalités pédagogiques ne répondent pas à tous les critères d'accessibilité aux personnes en situation de handicap.

De ce fait, au moment de la phase d'inscription à la formation nous questionnons par oral puis à l'écrit ( questionnaire à remplir par le stagiaire) nos stagiaires sur leur besoins spécifiques le cas échéant.