Le DPO (délégué à la protection des données) est un acteur clé de la sécurité juridique et l’interlocuteur privilégié de la CNIL. Ses missions s’articulent autour du conseil, de la médiation et de l’alerte en cas de dysfonctionnement. Au sein de l’entreprise ou de l’entité publique à laquelle il est rattaché, il prépare les transitions initiées par la réglementation européenne.
Cycle Certifiant Compétences du DPO
35 heures pour vous préparer à la certification de la CNIL
Les objectifs de la formation
- Acquérir les compétences nécessaires à l’exercice de la fonction DPO
- Piloter les projets RGPD dans l’entreprise
- Anticiper les incidences du RGPD sur les services Marketing, Ressources Humaines et Juridique
- Se parer à l’inspection de la CNIL
- Maîtriser le concept de « Privacy by Design »
Le public visé
Cette formation est principalement destinée aux Directions Juridiques / Marketing / Communication / Ressources Humaines – Directions des Systèmes d’Information (DSI) – Responsables de la Sécurité (RSSI) et Délégué à la protection des données (DPD).
La durée
35 heures
Le prix
3 900 € HT
Module 1 : Décryptage du RGPD et de la protection des données pour le DPO (formation en e-learning)
Before training :
- Apports notionnels diffusés via notre plateforme LMS
- Conversation téléphonique préalable avec notre expert, Me Gérard HAAS
8h-8h40 : Module en e-learning de 40 minutes
- Historique de la réglementation
- Les fondamentaux (principes de licéité du traitement, de limitation des finalités, de minimisation des données, d’exactitude des données, de conservation limitée des données, d’intégrité, de confidentialité et de responsabilité, base légale)
- Les droits des personnes
- Les enjeux de la réglementation (privacy by design, démarche de mise en conformité, sécurité des traitements, sous-traitance, DPO)
Module 2 : Les acteurs de la conformité
Jour 1 : 8h45 - 17h30
Le DPO – animé par Me Gérard Haas
La fonction de DPO
- Le rôle et la responsabilité du DPO
- Les missions du DPO
La gestion des droits des personnes – animé par Me Gérard Haas
- Etude approfondie des droits des personnes
- Exercice pratique sur le traitement d’une demande d’exercice des droits
Lunch & learn : Rencontre avec DPO d’un grand groupe
Mise en situation : Le DPO et la gouvernance – animé par M. Florian Perretin
- La gouvernance organisationnelle
- Les règles d’entreprises contraignantes (BCR)
- Le registre des activités de traitement
- Le registre des failles de sécurité
- Les politiques de protection des données
- La mise en place d’un programme de formation
Module 2 : Les acteurs de la conformité
Jour 2 : 9h - 17h30
Mise en situation : Les organismes de contrôle et la procédure de sanction – animé par Me Gérard Haas
- Panorama des différents organismes de contrôle
- Les procédures de sanction et les recours
- Les mécanismes de coopération
Atelier : gérer un contrôle CNIL – animé par Me Amanda DUBARRY
- Exercice pratique sur le déroulé d’un contrôle CNIL
Contrôle des transferts de données hors UE – animé par Me Amanda DUBARRY et Me Jean-Philippe SOUYRIS
- La notion de transfert de données
- Les mécanismes de protection des transferts hors UE
Webinar complémentaire d’1h – 1 semaine après la formation en présentiel
10h00-11h00 : Les contrôles à l’initiative du DPO – animé par Me Amanda DUBARRY et M Florian PERRETIN
- La mise en place des contrôles internes de conformité
- La mise en place des contrôles externes de conformité
Module 3 : Le rôle du DPO par métiers - Application du principe de Privacy by Design
Jour 3 : 09:00 - 18:00
DPO et Ressources Humaines – animé par M Florian PERRETIN
- Les principaux traitements de données mis en place par le service Ressources Humaines (recrutement, gestion de la paie, suivi des temps…)
- La gestion des données sensibles
- L’information des salariés et de leurs représentants
DPO et Marketing – animé par Me Amanda DUBARRY
- La conformité du parcours client / prospects (information, consentement, durée de conservation…)
- La gestion de la base CRM
- La mise en place de cookies et autres traceurs
- La conformité des mesures de profilage
Atelier : Mise en conformité d’un site Internet – animé par Me Amanda DUBARRY
- Exercice pratique sur la mise en place d’un site
DPO et Juridique – animé par Me Amanda DUBARRY
- La gestion de la sous-traitance
- L’information et le consentement
Atelier : DPO et Privacy by Design – animé par M. Jean-Philippe SOUYRIS
- Exercices pratiques sur la mise en place du Privacy by Design au travers de cas d’usages représentatif des différents thèmes de modules
Apéritif DPO
- Discussions sur les dernières actualités juridiques en présence d’avocats spécialisés et de DPO
- La mise en place d’un programme de formation
Module 4 : La gestion de projet du RGPD
Jour 4 : 09:00 - 17:30
Le cadrage du projet RGPD – animé par Me Gérard HAAS – L’équipe projet RGPD et le rôle de chaque membre
Le diagnostic des données personnelles– animé par Me Gérard HAAS
- Collecte des documents et informations
- L’identification des responsables des traitements
- L’établissement de la feuille de route RGPD
La mise en œuvre du projet RGPD – animé par Me Amanda DUBARRY
- La cartographie du traitement des données personnelles – Les actions à mener
- La gestion des risques (analyse d’impact sur la protection des données)
- La mise en place des processus internes garantissant la prise en compte des données personnelles
Documenter la conformité – animé par Me Amanda DUBARRY
- Le rôle de la Direction juridique et du DPO dans la mise en conformité de la documentation
- Les documents nécessaires à la mise en conformité
Module 5 : La sécurité des traitements
Jour 5 : 09:00 - 15:30
La sécurité des traitements – animé par Me Jean-Philippe SOUYRIS
- Les mesures de sécurité techniques et organisationnelles
- Le référentiel de sécurité
- Le contrôle de la sécurité
Atelier : Gérer une violation de données à caractère personnel – animé par M Florian PERRETIN
- Exercices pratiques sur la gestion d’une violation de données
Lunch & Learn : Rencontre avec un spécialiste de la cyber-sécurité
Atelier : L’AIPD – animé par Me Jean-Philippe SOUYRIS
- Exercices pratiques sur la mise en place d’une Analyse d’impact sur la protection des données
Entraînement avec un QCM de 100 questions sur le modèle de l’examen final
Passage à l’examen CNIL en partenariat avec l’Apave Certification
L’examen DPO proposé par Apave Certification a été agréé par la CNIL en novembre 2019 (N° d’agrément : 2019-138) et permet de faire reconnaître objectivement vos compétences en tant que DPO. D’une durée de 3 heures et comprenant 120 questions, il est dispensé à l’issue de votre formation.
La réussite à l’examen est sanctionnée par l’envoi du certificat C by Apave délivré par Apave Certification, permettant de vous différencier sur le marché du travail comme DPO aux compétences reconnues par la CNIL.
VOS FORMATEURS
Maître Gérard Haas
Avocat à la Cour
Associé fondateur du cabinet
Maître Amanda Dubarry
Avocat à la Cour
Pôle Compliance
Maître Jean-Philippe Souyris
Avocat à la Cour
Directeur Pôle Data
Florian Perretin
Juriste
Pôle Cybersécurité
INSCRIPTIONS
Remplissez le formulaire ci-dessous en renseignant tous les champs pour vous inscrire à notre formation.