Formation Devenir délégué à la protection des données (CIL - DPO)


  • CORRESPONDANT INFORMATIQUE ET LIBERTÉS - DATA PROTECTION OFFICER
REFERENCE
 
 
SCIL
DUREE
 
 
4 jours
TARIFS
 
 
2450 € HT
Niveau : Intermédiaire
Cours à distance: Possible
OBJECTIFS :
 

Le Délégué à la Protection des Données / Data Protection Officer est chargé de conseiller et d’assister le responsable du traitement à mettre les traitements de données à caractère personnel en conformité avec la règlementation. Il doit posséder les connaissances juridique et sécurité afin de s’assurer que les traitements de données respectent les exigences, notamment en ce qui concerne la vie privée des personnes concernées. Il met en œuvre les contrôles et les audits nécessaires afin d’assister le responsable du traitement à fournir les éléments de preuve de la conformité des traitements. Il est un acteur essentiel de la gouvernance pour la protection de la vie privée et la sécurité des données à caractère personnel. Il est un interlocuteur essentiel pour les directions métiers, la maitrise d’œuvre interne ou externe et la sécurité du système d’information pour intégrer dans les projets « security by design ». Il s’assure de la sécurité « by default » et conseille le RT pour les AIPD, Analyse d’Impact pour la Protection des Données. Il répond aux demandes des personnes concernées et demandes d’information de l’Autorité de Contrôle.  
La formation a pour objectifs de donner aux participants les éléments nécessaires pour acquérir les compétences nécessaires pour réaliser les tâches associées aux missions du DPD.

À l'issue de ce cours "Correspondant Informatique et libertés (CIL - DPO) ", les participants possèderont les connaissances et compétences nécessaires pour :

  • Acquérir les connaissances indispensables à l'accomplissement de la mission de DPD
  • Découvrir les éléments juridiques et techniques nécessaires pour mener à bien sa mission, par une approche se voulant résolument pratique et proche des problèmes concrets auxquels un DPD est confronté
  • Connaitre les bonnes pratiques pour mettre en place un processus de mise en conformité
  • Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet
  • Savoir mettre en place les outils de communication nécessaires et prendre des mesures de sensibilisation
  • Connaitre les points essentiels de contrôle

La formation se déroule en 2 modules de 2 jours. Ne tenir compte que des 2 premiers jours des dates affichées ci-contre, les deux derniers jours étant décalés d'environ un mois.

PRÉ-REQUIS :
 

Cette formation Correspondant Informatique et Libertés ne demande aucune connaissance préalable en droit et en informatique. Le cours commence par des rappels juridiques du domaine.

PUBLIC :
 

Ce cours s'adresse aux CIL ou DPO désigné ou en cours de désignation, toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

PROGRAMME :
 

Chapitre préliminaire : Rappels juridiques : responsabilités civiles et pénales, sanctions administratives

Définitions et champ d’application

Introduction et rappel historique (droit interne et droit européen)
Définitions : donnée à caractère personnel, fichier de données à caractère personnel, traitement de données à caractère personnel, violation de données à caractère personnel, les intervenants (la personne concernée par le traitement, le destinataire, le responsable traitement, le sous-traitant, les tiers autorisés).
Champ d’application matériel
Champ d’application géographique

Les principes fondamentaux relatifs aux traitements de données à caractère personnel

Introduction des principes fondamentaux précisés dans les textes
Le principe de licéité et de loyauté dans les traitements
Le principe de transparence modifié en principe de consentement éclairé et univoque
Le principe de finalité
Le principe de pertinence et d’adéquation des données à la finalité poursuivie
Le principe de conservation limitée des données
Le principe de sécurité et de confidentialité des données
La protection de l’enfant
Le cas particulier des données sensibles
Les droits des personnes

(Mise en situation / cas pratique)

Présentation de la CNIL et de ses missions

Introduction et quelques chiffres clés
Le statut de la CNIL
La composition de la CNIL
L’organisation de la Commission plénière, restreinte et des services
Les pouvoirs de la CNIL
Les missions de la CNIL
La coopération avec les autres autorités de contrôle

Les documents de référence concernant la mise en œuvre des traitements de données à caractère personnel

Les déclarations simplifiées (Norme simplifiée, Autorisation unique, Acte réglementaire unique, Méthodologies de référence), la déclaration normale, la demande d’autorisation, la demande d’avis)
L’utilisation des normes simplifiées, autorisation uniques, réglementations uniques, méthodologies de référence pour la mise en conformité des traitements.
Les modifications des régimes déclaratifs par le règlement
Les registres (responsable des traitements et sous-traitants)

L’encadrement des transferts de données à caractère personnel hors de l’Union européenne

Les principes relatifs aux transferts de données hors de l’Union européenne
Les différents moyens destinés à encadrer le transfert de données à caractère personnel hors de l’Union européenne (les Binding Corporate Rules, les Clauses Contractuelles Types)
Les formalités préalables applicables au transfert de données à caractère personnel hors de l’Union européenne
Les obligations de responsable du traitement concernant l’information des personnes concernées par le transfert des données hors Union européenne
Le cas particulier du transfert des données vers les Etats-Unis

Le rôle du DPD

Les cas où le DPD est obligatoire
Le statut du DPD et les différents types de désignation
Les modalités et la procédure de désignation
Les conditions dans lesquelles la liste des traitements doit être tenue
Les conditions dans lesquelles le DPD traite les réclamations adressées au responsable des traitements
Les conditions dans lesquelles le bilan annuel d’activités doit être réalisé
Les conditions dans lesquelles le DPD alerte le responsable du traitement sur les manquements qu’il constate
Les relations entre l’autorité de contrôle et le DPD
Les conditions et la procédure relative à la fin de mission du délégué

(Mise en situation / cas pratique)

La formalisation d’un plan d’actions

La sensibilisation
L’organisation
Les référentiels
Les mentions légales
Les contrats
Les procédures pour le respect des droits et la notification de violation de données à caractère personnel
La protection de la vie privée dans les projets
Le contrôle
L’amélioration continue

REMARQUES :
 

Cette formation s’appuiera sur des exemples concrets, les recommandations de la CNIL et des cas de jurisprudence.
Il sera pris en compte dans cette formation le droit français (loi de 78 modifiée par la loi de 2004 et son décret d’application de 2005) ainsi que la nouvelle législation européenne (Règlement européen – version d’avril 2016).

TRAVAUX PRATIQUES :
 

La formation alterne présentation de fondamentaux théoriques et études de cas.
Les échanges entre participants et l’expérience du formateur facilitent les retours d’expériences.

S'INSCRIRE À CETTE
FORMATION CORRESPONDANT INFORMATIQUE ET LIBERTÉS (CIL - DPO)
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

5 j

 
Cette formation Certification Data Protection Officer vous apprend à mettre en œuvre et gérer la mise en conformité de votre organisation avec le règlement...

5 j

 

Sécurité

Privacy Implementer
La protection des données personnelles est devenue une préoccupation majeure. Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD, ou...

1 j

 
Après 4 années de discussions intenses pour faire évoluer la directive européenne de 1995 et prendre en compte les enjeux des nouvelles technologies, l’Union...

2 j

 
Aujourd'hui, l’analyse d’impact relative à la protection des données et à la vie privée (AIPD) ou Privacy Impact Assessment (PIA) est un instrument...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB