A l'issue de cette formation, le stagiaire aura les compétences pour :

• Organiser sa mission de DPO
• Informer et conseiller l'organisme qui vous l’a désigné en tant que DPO, ainsi que ses employés ;
• Contrôler le respect du règlement et du droit national en matière de protection des données ;
• Conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et en vérifier l’exécution ;
• Etre l’interlocuteur des personnes concernées pour les questions relatives à la protection des données personnelles ;
• Coopérer avec la CNIL et être son point de contact

DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

Aucun prérequis n’est nécessaire. Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL).

1er jour

Introduction

1. LES DROITS DES PERSONNES CONCERNEES

• L’information des PC
• Le droit d’accès 
• Le droit de rectification 
• Le droit à l’effacement (« droit à l’oubli ») 
• Le droit à la limitation du traitement 
• Le droit à la portabilité 
• Le droit d’opposition 
• Le profilage  

Illustration pratique : Répondre à une demande d’exercice de droits

Cas pratique : Valider des mentions d’information et valider des mentions relatives au consentement

Quizz

2ème jour

2. LE REGISTRE DES TRAITEMENTS

• Obligation de tenue du/des registre.s
• Mise en place du registre : recenser, lister, auditer
• Le rôle du DPO dans la constitution et la tenue du registre
• Les autres acteurs impliqués
• La formation comme impératif à la bonne tenue du registre
• La mise en place des procédures internes adéquates
• Les outils facilitant la tenue du registre

Cas pratique

Quizz

3ème jour

3. LE TRAITEMENT D’UNE VIOLATION

• Comprendre les termes de violation et de fuite de données personnelles
• Fuite des données : réagir rapidement
• Comment faut-il notifier la fuite de données à l’autorité de contrôle ?
• Que doit envoyer le responsable du traitement à l’autorité de contrôle en cas de violation des données ?
• Comment notifier les personnes concernées en cas de violation ou de fuite des données ?

Cas pratique

Quizz

4ème jour

4. AIPD ET PRIVACY BY DESIGN 

• Le rôle du DPO dans la démarche AIPD
• La démarche AIPD dans le cadre de la mise en œuvre d’un nouveau traitement et/ou la mise en conformité des traitements opérationnels
• Liste des activités de traitement CNIL pour lesquels une AIPD n’est pas nécessaire, « LISTE BLANCHE »
• Liste des activités de traitement CNIL pour lesquels une AIPD est nécessaire, « LISTE NOIRE »
• Démarche AIPD de la CNIL
• Intégration de la démarche AIPD dans la protection des données dès la conception
• Intégration de la démarche AIPD dans le traitement d’une violation de DCP
• Cas particulier des relations avec les sous-traitants : Prise en compte de la démarche AIPD
• Cas pratique : analyser un projet de traitement de géolocalisation des téléphones portables des salariés au regard des risques pour les personnes concernées

Quizz

5ème jour

5. 2 ateliers au choix parmi 4 : CONTROLE DE LA CNIL ou ROLE DU DPO ou GERER UN TRANSFERT HORS EU ou GERER LE CONTRACTUEL

a. CONTROLE DE LA CNIL

• Le statut de la CNIL  
• La composition de la CNIL
• L’organisation de la Commission plénière et restreinte 
• Les pouvoirs de contrôle de la CNIL 
• Autorité de contrôle concernée et autorité chef de file
• Assistance mutuelle et Opérations conjointes des Autorités de Contrôle 
• Procédure d’urgence
• Les différentes missions de la CNIL 
• L’actualité de la CNIL (plan de contrôle, plan stratégique, dernières condamnations)

Cas pratique

Quizz

b.Ou LE STATUT ET LE ROLE DU DPO

• Les conditions obligatoires de nomination du DPO
• L'expertise et les compétences attendues du DPO 
• Les fonctions et missions du DPO
• Le rôle du DPO dans les analyses d’impact relatives à la protection des données 
• Le rôle du DPO dans la constitution du registre
• Les relations entre la CNIL et le DPO
• Les conditions et la procédure relative à la fin de mission du DPO

Cas pratique

Quizz

c. ou GERER UN TRANSFERT HORS EU

• Les principes relatifs aux transferts de données en dehors de l’Union Européenne
• Les différents moyens destinés à encadrer le transfert de données en dehors de l’UE
• Les obligations du responsable de traitement concernant l’information des personnes concernées par le transfert des données hors UE
• Le cas particulier du transfert des données vers les États-Unis
• Cas pratique : Analyse des clauses contractuelles types RT/RT et RT/ST 

Quizz

d. ou GERER LE CONTRACTUEL

• Qualifier les acteurs concernés
• Rédiger les clauses relatives aux données personnelles
• Adopter les mesures spécifiques relatives à la fin d’un contrat
• Encadrer les mises en cause de responsabilité

Cas pratique 

Quizz

Conclusion

MODALITES D'ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

MODALITES D’EVALUATION

Validation des connaissances et compétences par un quizz.

NATURE
Actions de formation.

MODALITES D’ACCES

• Accessible à distance
• Accessible en présentiel

DELAI D’ACCES

La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)

ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP

• Accessible à distance pour les personnes à mobilité réduite
• Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00