Cycle Certifiant Compétences du DPO

35 heures pour vous préparer à la certification de la CNIL

Le DPO (délégué à la protection des données) est un acteur clé de la sécurité juridique et l’interlocuteur privilégié de la CNIL. Ses missions s’articulent autour du conseil, de la médiation et de l’alerte en cas de dysfonctionnement. Au sein de l’entreprise ou de l’entité publique à laquelle il est rattaché, il prépare les transitions initiées par la réglementation européenne.

Les objectifs de la formation

 

  • Acquérir les compétences nécessaires à l’exercice de la fonction DPO
  • Piloter les projets RGPD dans l’entreprise
  • Anticiper les incidences du RGPD sur les services Marketing, Ressources Humaines et Juridique
  • Se parer à l’inspection de la CNIL
  • Maîtriser le concept de « Privacy by Design »

Le public visé

Cette formation est principalement destinée aux Directions Juridiques / Marketing / Communication / Ressources Humaines – Directions des Systèmes d’Information (DSI) – Responsables de la Sécurité (RSSI) et Délégué à la protection des données (DPD).

La durée

35 heures

Le prix

3 900 € HT

Module 1 : Décryptage du RGPD et de la protection des données pour le DPO (formation en e-learning)

Before training :

  • Apports notionnels diffusés via notre plateforme LMS
  • Conversation téléphonique préalable avec notre expert, Me Gérard HAAS

8h-8h40 : Module en e-learning de 40 minutes

  • Historique de la réglementation
  • Les fondamentaux (principes de licéité du traitement, de limitation des finalités, de minimisation des données, d’exactitude des données, de conservation limitée des données, d’intégrité, de confidentialité et de responsabilité, base légale)
  • Les droits des personnes
  • Les enjeux de la réglementation (privacy by design, démarche de mise en conformité, sécurité des traitements, sous-traitance, DPO)

Module 2 : Les acteurs de la conformité

Jour 1 : 8h45 - 17h30

Le DPO – animé par Me Gérard Haas

La fonction de DPO

  • Le rôle et la responsabilité du DPO
  • Les missions du DPO

La gestion des droits des personnes – animé par Me Gérard Haas

  • Etude approfondie des droits des personnes
  • Exercice pratique sur le traitement d’une demande d’exercice des droits

Lunch & learn : Rencontre avec DPO d’un grand groupe

Mise en situation : Le DPO et la gouvernance – animé par M. Florian Perretin

  • La gouvernance organisationnelle
  • Les règles d’entreprises contraignantes (BCR)
  • Le registre des activités de traitement
  • Le registre des failles de sécurité
  • Les politiques de protection des données
  • La mise en place d’un programme de formation

Module 2 : Les acteurs de la conformité

Jour 2 : 9h - 17h30

Mise en situation : Les organismes de contrôle et la procédure de sanction – animé par Me Gérard Haas

  • Panorama des différents organismes de contrôle
  • Les procédures de sanction et les recours
  • Les mécanismes de coopération

Atelier : gérer un contrôle CNIL – animé par Me Amanda DUBARRY

  • Exercice pratique sur le déroulé d’un contrôle CNIL

Contrôle des transferts de données hors UE – animé par Me Amanda DUBARRY et Me Jean-Philippe SOUYRIS

  • La notion de transfert de données
  • Les mécanismes de protection des transferts hors UE

Webinar complémentaire d’1h – 1 semaine après la formation en présentiel

10h00-11h00 : Les contrôles à l’initiative du DPO – animé par Me Amanda DUBARRY et M Florian PERRETIN

  • La mise en place des contrôles internes de conformité
  • La mise en place des contrôles externes de conformité

Module 3 : Le rôle du DPO par métiers - Application du principe de Privacy by Design

Jour 3 : 09:00 - 18:00

DPO et Ressources Humaines – animé par M Florian PERRETIN

  • Les principaux traitements de données mis en place par le service Ressources Humaines (recrutement, gestion de la paie, suivi des temps…)
  • La gestion des données sensibles
  • L’information des salariés et de leurs représentants

DPO et Marketing – animé par Me Amanda DUBARRY

  • La conformité du parcours client / prospects (information, consentement, durée de conservation…)
  • La gestion de la base CRM
  • La mise en place de cookies et autres traceurs
  • La conformité des mesures de profilage

Atelier : Mise en conformité d’un site Internet – animé par Me Amanda DUBARRY

  • Exercice pratique sur la mise en place d’un site

DPO et Juridique – animé par Me Amanda DUBARRY

  • La gestion de la sous-traitance
  • L’information et le consentement

Atelier : DPO et Privacy by Design – animé par M. Jean-Philippe SOUYRIS

  • Exercices pratiques sur la mise en place du Privacy by Design au travers de cas d’usages représentatif des différents thèmes de modules

Apéritif DPO

  • Discussions sur les dernières actualités juridiques en présence d’avocats spécialisés et de DPO
  • La mise en place d’un programme de formation

Module 4 : La gestion de projet du RGPD

Jour 4 : 09:00 - 17:30

Le cadrage du projet RGPD – animé par Me Gérard HAAS – L’équipe projet RGPD et le rôle de chaque membre

Le diagnostic des données personnelles– animé par Me Gérard HAAS

  • Collecte des documents et informations
  • L’identification des responsables des traitements
  • L’établissement de la feuille de route RGPD

La mise en œuvre du projet RGPD – animé par Me Amanda DUBARRY

  • La cartographie du traitement des données personnelles – Les actions à mener
  • La gestion des risques (analyse d’impact sur la protection des données)
  • La mise en place des processus internes garantissant la prise en compte des données personnelles

Documenter la conformité – animé par Me Amanda DUBARRY

  • Le rôle de la Direction juridique et du DPO dans la mise en conformité de la documentation
  • Les documents nécessaires à la mise en conformité

Module 5 : La sécurité des traitements

Jour 5 : 09:00 - 15:30

La sécurité des traitements – animé par Me Jean-Philippe SOUYRIS

  • Les mesures de sécurité techniques et organisationnelles
  • Le référentiel de sécurité
  • Le contrôle de la sécurité

Atelier : Gérer une violation de données à caractère personnel – animé par M Florian PERRETIN

  • Exercices pratiques sur la gestion d’une violation de données

Lunch & Learn : Rencontre avec un spécialiste de la cyber-sécurité

Atelier : L’AIPD – animé par Me Jean-Philippe SOUYRIS

  • Exercices pratiques sur la mise en place d’une Analyse d’impact sur la protection des données

Entraînement avec un QCM de 100 questions sur le modèle de l’examen final

Passage à l’examen CNIL en partenariat avec l’Apave Certification

L’examen DPO proposé par Apave Certification a été agréé par la CNIL en novembre 2019 (N° d’agrément : 2019-138) et permet de faire reconnaître objectivement vos compétences en tant que DPO. D’une durée de 3 heures et comprenant 120 questions, il est dispensé à l’issue de votre formation.

La réussite à l’examen est sanctionnée par l’envoi du certificat C by Apave délivré par Apave Certification, permettant de vous différencier sur le marché du travail comme DPO aux compétences reconnues par la CNIL.

VOS FORMATEURS

Gérard Haas

Maître Gérard Haas

Avocat à la Cour

Associé fondateur du cabinet

Dubarry Amanda

Maître Amanda Dubarry

Avocat à la Cour

Pôle Compliance

Souyris Jean-Philippe

Maître Jean-Philippe Souyris

Avocat à la Cour

Directeur Pôle Data

Perretin Florian

Florian Perretin

Juriste

Pôle Cybersécurité

INSCRIPTIONS

Remplissez le formulaire ci-dessous en renseignant tous les champs pour vous inscrire à notre formation.