Linkedin X-twitter Podcast Envelope Phone-alt
AGENDHACK
AGORHACK
Catégorie : 0x01 – Sécurité défensive

Exercer le métier de DPO

Cette formation de 4 jours permet d’appréhender les enjeux du métier de DPO à travers tous les sujets traités par le RGPD.

Ref : SSI-D-010

Séminaire

PUBLIC :

DPO désigné ou en cours de désignation.
Étudiants post master 2 souhaitant se spécialiser en PDCP/RGPD
— 4 jours, soit 28 heures

Objectifs pédagogiques

  • Acquérir les compétences et savoir-faire pour occuper la fonction de DPO
  • Connaître les outils et procédures de conformité et savoir les appliquer
  • Savoir mettre en place un plan d’action pour accompagner l’organisme dans sa conformité
  • Savoir appliquer une stratégie Privacy by design et une méthodologie d’analyse d’impact (AIPD)
  • Savoir mettre en lien les techniques de sécurité avec les obligations du RGPD

Participants

De 2 à 12 pers. max
• Pré-requis : bases en système et réseau équivalentes aux acquis du cours IT-G-001-DPO et bases en Cyber-sécurité équivalentes aux acquis du cours SSI-D-001-B-DPO

Modalités de déroulement

• Présentiel et virtuel

• Exposé, interactivité, démonstrations

Méthode/moyens mobilisés

Validation des acquis : évaluation des acquis tout au long de la formation à travers des Quizz, test d’auto-positionnement en début et fin de formation, QCM final (validation des acquis à partir de 80 % de bonnes réponses)

• Évaluation de satisfaction de fin de formation

• Attestation de fin de formation précisant les modules acquis et en cours d’acquisition

• Support de cours remis au cours de la session

Tarif

• à partir de 2 690 € HT / pers.
Devis personnalisé : nous consulter

Prochaines sessions

• Prochaine session en classe virtuelle :
– Lundi 1er décembre – 9h-12h30
– Mardi 2 décembre – 9h-12h30
– Mercredi 3 décembre – 9h-12h30
– Jeudi 4 décembre – 9h-12h30
– Vendredi 5 décembre – 9h-12h30
– Lundi 8 décembre – 9h-12h30
– Mardi 9 décembre – 9h-12h30
– Mercredi 10 décembre – 9h-12h30

Vous pouvez vous inscrire pour suivre une de nos formations jusqu’à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n’est pas atteint.

Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.

Nos locaux sont accessibles aux Personnes à Mobilité Réduite.
Pour les personnes en situation d’handicap, vous pouvez contacter notre référente handicap au +33 7 52 05 10 68 ou à l’adresse inclusion[@]cyberwings.fr.

Nos conseillers sont disponibles pour vous accompagner dans toutes vos démarches. Nous sommes en mesure de mobiliser les expertises, les outils nécessaires pour vous accueillir, vous accompagner et vous former.

Nos experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par notre équipe pédagogique tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine.

PROGRAMME

MODULE 1 – Introduction et contexte – 0,5 jour

– Approche historique de la protection des données
– Privacy et protection des données
– Panorama des autres lois liés à la protection et la sécurité des données
– Pourquoi le RGPD ?
– Rôle de la CNIL et loi Informatique et Libertés
– Données à caractère personnel, données sensibles, traitement des données
– Les principes du RGPD
– Les obligations du RGPD
– Les ressources

MODULE 2 – Traitement des DCP – 1 jour

– Le registre des traitements

  • Principe de proportionnalité,
  • Domaines d’activité de traitements,
  • Limitation des finalités,
  • Les bases juridiques d’un traitement de données

 

– Acteurs du traitement des DCP : Parties Prenantes, RT, ST, RT conjoint

– Principe clés du traitement des DCP :

  • Minimisation des données
  • Exactitude
  • La limitation de la conservation
  • Licéité
  • Loyauté et transparence

 

– Les droits des personnes existants avant le RGPD et les nouveaux droits introduits par le RGPD :

  • Le droits à l’information
  • Le droit d’accès
  • Le droit de rectification
  • Le droit à l’effacement
  • Le droit d’opposition
  • Le droit d’accès indirect
  • Le droit à la limitation
  • Le droit à la portabilité
  • Le profilage
  • Le droit à définir des directives après le décès
  • Dérogation aux droits des personnes

 

– Le consentement :

  • Consentement explicite et standard
  • Consentement des mineurs
  • Dérogations au consentement
  • Un exemple avec les cookies

 

– Violation des données :

  • Identifier une violation de données personnelles
  • Processus de gestion
  • L’obligation de notification
  • La communication aux personnes

 

– Plaintes et recours en ligne

– Le droit à réparation

MODULE 3 – La mise en conformité – 1,5 jours

– L’équipe de la conformité

  • Les acteurs internes
  • Les missions du DPO, son statut, ses responsabilités, l’absence de conflit d’intérêt, Codes de conduites du DPO et certifications
  • Le plan d’action du DPO : piloter la conformité, suivre le dossier de conformité, rédaction des politiques internes et externes, sensibilisation des dirigeants et utilisateurs

 

– Outils et procédures de conformité

  • Outils de reporting et Accountability
  • Aspects normatifs liés à la protection des données
  • Privacy by Design et by Default
  • L’approche par le risque
  • Mesures techniques et organisationnelles : panorama, rappels des concepts clés (chiffrement, journalisation,sauvegarde, gestion des accès, cloisonnement …)
  • Focus sur l’anonymisation / la pseudonomisation
  • Security vs privacy, le cas des log et de la journalisation
  • Une approche processus

 

– L’analyse d’impact relative à la protection des données (AIPD/DPIA)

  • Maîtriser le cadre juridique et normatif
  • Les acteurs de l’AIPD
  • Mener une AIPD – approche par le risque, méthodologie et modèle de la CNIL

 

MODULE 4 – Relations externes – 0,5 jour

– Sécurité juridique et formalisation des relations

  • Les acteurs externes, les tiers autorisés, les partenaires, les sous-traitants
  • Type de relations entre acteurs
  • Les obligations des parties et les contrat de sous-traitance

 

– Transferts de données hors de l’UE

  • Comprendre la notion de transfert de données hors de l’UE
  • Maîtriser le périmètre de transfert de données personnelles
  • Décision d’adéquation
  • Garanties appropriées et obligations
  • Les règles d’entreprise contraignantes (BCR)
  • Les dérogations pour des situations particulières
  • Risques de dépendance et enjeux de souveraineté numérique : Focus sur le cas des services cloud

 

– Les autorités de contrôles

  • Statut de la CNIL
  • Pouvoirs et missions
  • Le régime des sanctions
  • Le Comité européen de protection des données (CEPD) / European Data Protection Board (EDPB)
  • La coopération entre les autorités de contrôle nationales