Formation

RGPD – DPO : Rôle, Missions et Obligations

Référence: RH11

4
Jours
28
Heures
1840
Euros (HT)

Caractéristiques

S'inscrire à la formation

Formulaire d'inscription

Date de la formation

Voir le calendrier

Lieu

Site de Metz :
JCD FORMATION
193 rue Metman
57070 METZ
03 87 37 97 70

Site de Pompey :
KAPEDIA
132 Rue Léonard de Vinci
54340 POMPEY
03 83 49 80 80

Formation accessible à distance La formation est accessible à distance.

Logo personne à mobilité réduites La formation est accessible aux personnes à mobilité réduite et toute demande d’adaptation peut être étudiée en amont de la formation en fonction du besoin des personnes. Nous contacter pour plus d’informations.

Public/Prérequis

Public : Correspondant informatique et libertés, DSI, DRH, juriste, toute personne impliquée dans la conception de projets traitant des données à caractère personnel.

Prérequis : Correspondant informatique et libertés, DSI, DRH, juriste, toute personne impliquée dans la conception de projets traitant des données à caractère personnel. Connaissances de base de la réglementation générale de la protection des données. Ou connaissances équivalentes à celles apportées par le stage (réf. TPD).

Méthodes et moyens pédagogiques

Méthode participative et active avec échanges.
Mises en situation avec des cas concrets et jeux de rôles.

Validation

Attestation de stage

Profil intervenant

Formateur expert dans le domaine

Suivi et évaluation de l’action

Compte rendu de fin de formation et analyse interne.
Questionnaire « évaluation de la formation » rempli par le stagiaire.

Objectifs

Maîtriser le contenu de la réglementation générale de la protection des données
Identifier le rôle déterminant et les missions du Délégué à la Protection des Données
Déterminer les informations à échanger avec la CNIL
Etre en mesure de mettre en place des outils de reporting et de suivi interne
Etre en capacité de mener des audits auprès des sous-traitants
Etablir et suivre un plan d’actions, de pertes ou de vols de données ou dans le cas de transfert de données hors CE
Déterminer les actions à mettre en place et les informations à transmettre aux collaborateurs de l’entreprise

Vous pourriez être intéressé

Caractéristiques

S'inscrire à la formation

Formulaire d'inscription

Date de la formation

Voir le calendrier

Lieu

Site de Metz :
JCD FORMATION
193 rue Metman
57070 METZ
03 87 37 97 70

Site de Pompey :
KAPEDIA
132 Rue Léonard de Vinci
54340 POMPEY
03 83 49 80 80

Formation accessible à distance La formation est accessible à distance.

Logo personne à mobilité réduites La formation est accessible aux personnes à mobilité réduite et toute demande d’adaptation peut être étudiée en amont de la formation en fonction du besoin des personnes. Nous contacter pour plus d’informations.

Public/Prérequis

Public : Correspondant informatique et libertés, DSI, DRH, juriste, toute personne impliquée dans la conception de projets traitant des données à caractère personnel.

Prérequis : Correspondant informatique et libertés, DSI, DRH, juriste, toute personne impliquée dans la conception de projets traitant des données à caractère personnel. Connaissances de base de la réglementation générale de la protection des données. Ou connaissances équivalentes à celles apportées par le stage (réf. TPD).

Méthodes et moyens pédagogiques

Méthode participative et active avec échanges.
Mises en situation avec des cas concrets et jeux de rôles.

Validation

Attestation de stage

Profil intervenant

Formateur expert dans le domaine

Suivi et évaluation de l’action

Compte rendu de fin de formation et analyse interne.
Questionnaire « évaluation de la formation » rempli par le stagiaire.

Logo Qualiopi Logo NF

Programme

GDPR et principes de confidentialité

  • Cadre réglementaire, principes fondamentaux.
  • RGPD/GDPR.
  • Organismes de l’UE : groupe de travail international sur la protection des données dans les télécoms (IWGDPT).
  • Autorités de surveillance, Groupe de l’article 29.
  • Législation : cadre juridique, consentement, catégories des données personnelles.
  • Registre et maintenance : informations à fournir (finalité, catégories de données, personnes concernées).
  • Registre : quel formalisme ? Quels outils logiciels d’aide à sa création/gestion ?

DPO

  • Nomination, fonction, responsabilités. Sensibilisation et formation. Assurer la veille.
  • Gouvernance de l’Internet, cyberdroits et transferts internationaux de données.
  • Transversalité du DPO au sein de l’entreprise : collaboration avec les équipes juridiques, marketing, IT, achats.
  • Organiser et contractualiser les relations entre les différents acteurs.
  • Relations avec les autres responsables de traitement : l’hypothèse de la co-responsabilité. Le code de conduite.
  • Certifications et les labels. Créer et gérer un plan d’actions. Se préparer à un contrôle.

Gestion des risques et sécurité de l’information

  • Principes de responsabilité.
  • Gestion des risques : concepts, analyse de risques, méthodologies, standards, surveillance.
  • SI et sécurité : fonctions et responsabilités, formation et sensibilisation, classification.
  • Accès, exposition, cryptographie et signatures numériques.
  • Sécurité mobile, Internet des objets : concepts, modèles et principes, applications, menaces.
  • Nouvelles technologies, menaces.

Incidents et protection

  • Gestion des incidents : incident de sécurité de l’information, événement.
  • Évaluation de l’impact sur la protection des données.
  • Cycle de vie des données personnelles.
  • Pertes ou de vols de données : quel plan d’actions ?