close

Liste des formations

ma sélection aucune

Ma séléction

Exercer la mission de Délégué à la
Protection des Données (DPO)

Le Délégué à la Protection des Données (DPD / DPO) est chargé, en toute indépendance, de conseiller et d’assister le responsable des traitements à garantir la conformité de l’organisme avec la règlementation sur la protection des données à caractère personnel. Il doit posséder des connaissances afin de s’assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées. Cette formation a pour objectif de fournir aux participants, le socle de connaissances théoriques nécessaires pour passer l’examen de certification du DPO selon le référentiel de la CNIL. Aussi, par une approche pratique (grâce au fonds documentaire fourni) et alignée sur les problèmes concrets auxquels un DPO est confronté, cette formation a vocation à leur fournir les éléments pratiques indispensables pour mener à bien leur nouvelle mission. En option, le stagiaire pourra passer l’examen de certification des compétences du DPO (100 questions) qui se déroule chez l'organisme APAVE.

  • 5 jour(s) - 35 Heures
  • Distanciel Présentiel
  • RGPDDPO

Objectifs

A l’issue de cette formation, le stagiaire aura les compétences pour :

  • Accomplir la mission de DPO
  • Jouer un rôle de conseil sur tout nouveau projet de traitement
  • Mettre en place les outils de communication et de sensibilisation
  • Mener un contrôle interne sur les points essentiels de conformité
  • Mettre en place un plan d’actions de mise en conformité
  • En option, le stagiaire pourra passer l’examen de certification des compétences du DPO CNIL (100 questions). Cliquer sur le lien pour plus d’informations. Cet examen se déroule auprès de notre partenaire APAVE.

Public

DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée, ainsi que les candidats à la certification des compétences du DPO.

Pré-requis

Aucun prérequis n’est nécessaire. Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL) Pour s’inscrire à l’examen de certification des compétences du DPO de la CNIL qui se déroule chez APAVE, une expérience professionnelle de 2 ans tous domaines au minimum est exigée en plus de l’attestation de formation de 35h.

Programme

1. INTRODUCTION ET RAPPEL HISTORIQUE EN MATIERE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

  • Les sources extra nationales
  • Les sources nationales
  • Quizz
  • DEFINITIONS
  • Données à caractère personnel
  • Données sensibles
  • Données anonymes et pseudonymisation
  • Traitement de données
  • Fichier
  • Champ d’application matériel du RGPD
  • Champ d’application territorial du RGPD – dispositions relatives à l’outre-mer
  • Autorité chef de file
  • Quizz

2. LES ACTEURS D’UN TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

  • Les personnes concernées
  • Les destinataires et les tiers autorisés
  • Le Responsable de traitement (définition et synthèse de ses obligations)
  • Le représentant
  • Les Responsables de traitement conjoints
  • Les Sous-traitants
  • Illustration pratique : encadrer contractuellement la sous-traitance du traitement de la paie à un cabinet d’expertise comptable – utilisation des clauses types proposées par la CNIL 
  • Quizz

2ème JOUR :

3. LE STATUT ET LE ROLE DU DELEGUE A LA PROTECTION DES DONNEES (DPD)

  • Les conditions obligatoires de nomination du DPD
  • L’expertise et les compétences attendues du DPD
  • Les fonctions et missions du DPD
  • Le rôle du DPD dans les analyses d’impact relatives à la protection des données
  • Le rôle du DPD dans la constitution du registre
  • Les relations entre la CNIL et le DPD
  • Les conditions et la procédure relative à la fin de mission du Délégué

4. LES PRINCIPES FONDAMENTAUX RELATIFS AUX TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL

  • Le principe de licéité et de loyauté des traitements
  • Le cas particulier du consentement
  • L’encadrement de la prospection commerciale par la CNIL
  • Le principe de transparence
  • Le principe de finalité
  • Le principe d’exactitude
  • Le principe de minimisation
  • Le principe de conservation limitée des données
  • Le principe de sécurité
  • Quizz

3ème JOUR :

5. LES DROITS DES PERSONNES CONCERNEES

  • L’information des PC
  • Le droit d’accès
  • Le droit de rectification
  • Le droit à l’effacement (« droit à l’oubli »)
  • Le droit à la limitation du traitement
  • Le droit à la portabilité
  • Le droit d’opposition
  • Le profilage
  • Illustration pratique : Répondre à une demande d’exercice de droits
  • Cas pratique : Valider des mentions d’information et valider des mentions relatives au consentement

Quizz

6. L’ENCADREMENT DES TRANSFERTS DE DONNEES A CARACTERE PERSONNEL HORS DE L’UE

  • Les principes relatifs aux transferts de données en dehors de l’Union Européenne
  • Les différents moyens destinés à encadrer le transfert de données en dehors de l’UE
  • Les obligations du responsable de traitement concernant l’information des personnes concernées par le transfert des données hors UE
  • Le cas particulier du transfert des données vers les États-Unis
  • Illustration pratique : Analyse des clauses contractuelles types RT/RT et RT/ST
  • Quizz

 4ème JOUR : 

7. LA SECURITE DES DONNEES A CARACTERE PERSONNEL

  • Les principes essentiels à maîtriser en matière de sécurité des systèmes d’information
  • Les incidents de sécurité et la gestion des violations des données
  • La gestion des risques et l’analyse d’Impact des risques (AIPD)
  • Illustration pratique : analyser un projet de traitement de géolocalisation des téléphones portables des salariés au regard des risques pour les personnes concernées

Quizz

5ème JOUR :

8. LE PRINCIPE D’ACCOUNTABILITY

  • La fin des formalités préalables et le principe de « responsabilité » posé par le RGPD
  • La sensibilisation des collaborateurs (mettre en place un plan de sensibilisation – par catégorie de services)
  • Le registre des traitements
  • Illustration pratique : analyser un registre de traitement en qualité de Responsable de Traitement
  • Le dossier de conformité du DPO (mentions d’informations, contrats avec les prestataires, preuve du consentement, encadrement des transferts, registre violation de données, registre exercice des droits, les analyses justifiant les choix du RT)
  • La gouvernance RGPD
  • Les codes de conduite
  • Les certifications – focus sur la certification des compétences du DPO
  • Quizz 

9. PRESENTATION DE LA CNIL – STATUT, MISSION ET POUVOIRS

  • Le statut de la CNIL
  • La composition de la CNIL
  • L’organisation de la Commission plénière et restreinte
  • Les pouvoirs de contrôle de la CNIL
  • Autorité de contrôle concernée et autorité chef de file
  • Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
  • Procédure d’urgence
  • Les différentes missions de la CNIL
  • L’actualité de la CNIL (plan de contrôle, plan stratégique, dernières condamnations)

10. BOITE A OUTILS DU DPD ET L’ELABORATION D’UN PLAN D’ACTIONS

  • La boite à outils indispensable du DPD
  • Les astuces à destination du DPD
  • La formalisation d’un plan d’actions (méthode CNIL – approche par les risques – label de conformité)
  • Quizz final de 20 questions portant sur l’ensemble du programme

Informations

MODALITES D’EVALUATION

  • Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
  • En option : cette formation prépare à l’examen de certification du DPO selon le référentiel de la CNIL qui se déroule chez APAVE. Elle répond à l’exigence de 35h de formation, en plus d’une expérience professionnelle de 2 ans tous domaines au minimum, pour passer l’examen auprès des organismes de certification agréés par la CNIL.

NATURE
Actions de formation.

MODALITES D’ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par
mail, par demande de contact. Vous recevrez un devis à nous retourner avec
votre accord pour confirmer votre inscription.

QUALIFICATION DES INTERVENANTS
L’intervenant a obtenu la certification AFNOR Délégué à la Protection des Données – CNIL.

DELAI D’ACCES

La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)

ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP

  • Accessible à distance pour les personnes à mobilité réduite
  • Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00

Nos sessions pour cette formation

Date Lieu Détails
du 13/01/2025 au 17/01/2025 Paris les 13-14-15-16-17 janvier 2025 Ajouter sélection
du 13/01/2025 au 17/01/2025 Distanciel les 13-14-15-16-17 janvier 2025 Ajouter sélection
du 17/03/2025 au 21/03/2025 Paris les 17-18-19-20-21 mars 2025 Ajouter sélection
du 17/03/2025 au 21/03/2025 Distanciel les 17-18-19-20-21 mars 2025 Ajouter sélection
du 19/05/2025 au 23/05/2025 Paris les 19-20-21-22-23 mai 2025 Ajouter sélection
du 19/05/2025 au 22/05/2025 Distanciel les 19-20-21-22-23 mai 2025 Ajouter sélection
du 07/07/2025 au 11/07/2025 Paris les 7-8-9-10-11 juillet 2025 Ajouter sélection
du 07/07/2025 au 11/07/2025 Distanciel les 7-8-9-10-11 juillet 2025 Ajouter sélection
du 15/09/2025 au 19/09/2025 Paris les 15-16-17-18-19 septembre 2025 Ajouter sélection
du 15/09/2025 au 19/09/2025 Distanciel les 15-16-17-18-19 septembre 2025 Ajouter sélection
du 17/11/2025 au 21/11/2025 Paris les 17-18-19-20-21 novembre 2025 Ajouter sélection
du 17/11/2025 au 21/11/2025 Distanciel les 17-18-19-20-21 novembre 2025 Ajouter sélection

Information ou question ?

Une question, une demande d'information, sur cette formation ou une session, contactez-nous !

Choisir une formation inter-entreprises
ou Intra-entreprise sur mesure - appelez nous

Appelez-nous pour nous présenter votre projet et nous vous orienterons vers le programme le plus adapté à votre niveau et à vos attentes.

Copyright © 2024 Ageris Group. powered by dmb communication.