A l'issue de cette formation, le stagiaire aura les compétences pour :

• Organiser sa mission de DPO
• Créer son registre des traitements
• Répondre aux demandes d’exercice des droits
• Gérer une violation de données
• Conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et en vérifier l’exécution

DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

Aucun prérequis n’est nécessaire. Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL).

1er jour

Introduction

1. LES DROITS DES PERSONNES CONCERNEES

• L’information des PC
• Le droit d’accès 
• Le droit de rectification 
• Le droit à l’effacement (« droit à l’oubli ») 
• Le droit à la limitation du traitement 
• Le droit à la portabilité 
• Le droit d’opposition 
• Le profilage  

Cas pratique : répondre à un exercice de droit d’accès

2ème jour

2. LE REGISTRE DES TRAITEMENTS

• Obligation de tenue du/des registre.s
• Mise en place du registre : recenser, lister, auditer
• Le rôle du DPO dans la constitution et la tenue du registre
• Les autres acteurs impliqués
• La formation comme impératif à la bonne tenue du registre
• La mise en place des procédures internes adéquates
• Les outils facilitant la tenue du registre

Cas pratique : élaboration d’un registre fictif et d’une fiche de traitement

3ème jour

3. LE TRAITEMENT D’UNE VIOLATION

• Comprendre les termes de violation et de fuite de données personnelles
• Fuite des données : réagir rapidement
• Comment faut-il notifier la fuite de données à l’autorité de contrôle ?
• Que doit envoyer le responsable du traitement à l’autorité de contrôle en cas de violation des données ?
• Comment notifier les personnes concernées en cas de violation ou de fuite des données ?

Etude de cas d’une violation de données avec un exemple de violation et tout son cheminement (qualification, notification, communication, déploiement des procédures, RETEX).

4ème jour

4. AIPD ET PRIVACY BY DESIGN 

• Le rôle du DPO dans la démarche AIPD
• La démarche AIPD dans le cadre de la mise en œuvre d’un nouveau traitement et/ou la mise en conformité des traitements opérationnels
• Liste des activités de traitement CNIL pour lesquels une AIPD n’est pas nécessaire, « LISTE BLANCHE »
• Liste des activités de traitement CNIL pour lesquels une AIPD est nécessaire, « LISTE NOIRE »
• Démarche AIPD de la CNIL
• Intégration de la démarche AIPD dans la protection des données dès la conception
• Intégration de la démarche AIPD dans le traitement d’une violation de DCP
• Cas particulier des relations avec les sous-traitants : Prise en compte de la démarche AIPD

Etude de cas d'une AIPD.

5. CONCLUSION

MODALITES D'ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

MODALITES D’EVALUATION

• Au début de la formation, les stagiaires s’expriment lors d’un tour de table sur ce qu’ils attendent de la formation en termes d’enjeux, de contenus, d’apports. En fin d’action, ces mêmes stagiaires vont pouvoir évaluer l’atteinte de leurs objectifs individuels.
• L’évaluation des acquis/des apprentissages portera sur les connaissances assimilées par le stagiaire tout au long de la formation. Le formateur s’assure de l’assimilation des connaissances à travers des tests, exercices, études de cas et mises en situation.
• L’évaluation de la satisfaction à chaud est mise place par l’équipe pédagogique en fin de formation et permettra de mesurer la satisfaction des bénéficiaires quant à la qualité des apports pédagogiques et de s’assurer que la formation a bien répondu aux attentes de départ.

NATURE
Actions de formation.

MODALITES D’ACCES

• Accessible à distance
• Accessible en présentiel

DELAI D’ACCES

La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)

ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP

• Accessible à distance pour les personnes à mobilité réduite
• Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00