Dernière mise à jour : 20/01/2023
Module 1 : Introduction au métier de délégué à la protection des données (DPD ou DPO)
• Les contraintes légales de nomination d'un DPO
• Les formations obligatoires et les certifications pour devenir DPO
• Le rôle du DPO interne ou externalisé
• Les mentions légales à afficher et les réunions de sensibilisation des équipes
• La contrainte légale de la tenue d'un registre d'accountability
• Les contrôles éventuels d'accountability par la CNIL
• La mise à disposition des clients de tout ou partie de l'accountability
• La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
• Les nouveaux outils de Data Protection Management System (DPMS)
• L'obligation d'études d'impact en prévention des fuites ou pertes de données
Module 2 : Le rôle majeur du DPO dans la conformité RGPD / GDPR stricte
• Les risques d'amendes et de pertes des clients pour non-conformité RGPD
• Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
• L'obligation des maîtres d'ouvrage de choisir des prestataires « EU-GDPR compliant »
• L'atout des maîtres d'œuvre conformes RGPD pour remporter les propositions commerciales et les appels d'offre
Module 3 : L'audit de conformité RGPD des publicités et des méthodes de prospection
• Le consentement avant le profiling, le retargeting et les cookies third-party
• La préconisation du double opt-in pour l'e-mailing et les newsletters
• La prospection commerciale en conformité stricte avec le RGPD
• La suppression ou le recyclage des données publicitaires collectées avant le RGPD
• Les méthodes de stockage des preuves de conformité
• La charte de protection des données
Module 4 : L'obligation RGPD de rectification, suppression et portabilité des données
• La minimisation obligatoire de la durée de vie des données
• Le droit à la rectification et à l'oubli - Quelques exemples de réussite en matière de portabilité des données
• Mieux décider entre l'automatisation et la génération manuelle de la portabilité
• Quelques exemples de logiciels de référence non conformes au EU-GDPR
Module 5 : Collecter, traiter et stocker des données en conformité avec le RGPD
• Comprendre les concepts de « security by defaut » et « security by design »
• Sécuriser et minimiser les formulaires de collecte d'informations personnelles
• Crypter les données sensibles dans les bases et échanges de données
• Fournir des données personnelles masquées aux sous-traitants
• Définir une politique cohérente et minimaliste d'accès aux données
• Le tracking obligatoire des accès aux données sensibles
• La sécurisation et l'authentification des postes de travail
• La sécurisation des cloud extranet et des partages de fichiers
• La vérification de la conformité RGPD des sous-traitants
• Les décharges de responsabilité à faire signer aux clients non conformes au RGPD
Module 6 : Travaux pratiques de consolidation des acquis
À l'issue de stage, le participant :
- aura une vue d'ensemble des normes juridiques, notamment le RGPD (GDPR)
- connaîtra les jurisprudences et les recommandations de la CNIL.
- maîtrisera les éléments pratiques :
Cadres supérieurs chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques.
Membres d'une équipe de sécurité de l'information, de gestion des incidents et de continuité des affaires.
Conseillers experts en sécurité des données personnelles, experts techniques.
Session dispensée en présentiel ou téléprésentiel, selon la modalité inter-entreprises ou intra-entreprises sur mesure.
La formation est animée par un(e) formateur(trice) durant toute la durée de la session et présentant une suite de modules théoriques clôturés par des ateliers pratiques validant l'acquisition des connaissances. Les ateliers peuvent être accompagnés de Quizz.
L'animateur(trice) présente la partie théorique à l'aide de support de présentation, d'animation réalisée sur un environnement de démonstration.
En présentiel comme en téléprésentiel, l'animateur(trice) accompagne les participants durant la réalisation des ateliers.
Cadre présentiel
Salles de formation équipées et accessibles aux personnes à mobilité réduite.
- Un poste de travail par participant
- Un support de cours numérique ou papier (au choix)
- Un bloc-notes + stylo
- Vidéoprojection sur tableau blanc
- Connexion Internet
- Accès extranet pour partage de documents et émargement électronique
Cadre téléprésentiel
Session dispensée via notre solution iClassroom s'appuyant sur Microsoft Teams.
- Un compte Office 365 par participant
- Un poste virtuel par participant
- Un support numérique (PDF ou Web)
- Accès extranet pour partage de documents et émargement électronique
Avant
Afin de valider le choix d'un programme de formation, une évaluation des prérequis est réalisée à l'aide d'un questionnaire en ligne ou lors d'un échange avec le formateur(trice) qui validera la base de connaissances nécessaires.
Pendant
Après chaque module théorique, un ou des ateliers pratiques permettent la validation de l'acquisition des connaissances. Un Quizz peut accompagner l'atelier pratique.
Après
Un examen de certification si le programme de formation le prévoit dans les conditions de l'éditeur ou du centre de test (TOSA, Pearson Vue, ENI, PeopleCert)
Enfin
Un questionnaire de satisfaction permet au participant d'évaluer la qualité de la prestation.