Ferme la recherche

Formation DPO et RGPD

Descriptif

Durée de la formation

Durée 49 heures

Session

entrées/sorties permanentes

du 01 janv. 2019 au 31 déc. 2019  - La Grande Montée (97)
du 01 janv. 2019 au 31 déc. 2019  - La Grande Montée (97)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

En avril 2016, le règlement général sur la protection des données (RGPD), est venu renforcer la réglementation en vigueur en matière de données à caractère personnel : sanctions allant jusqu'à 20 millions d'Euros ou 4% du CA annuel mondial, obligation de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer sa conformité, privacy by design ou by default, obligation d'analyse d'impacts, le droit à l'oubli, ... la liste est longue !
Les données que le RGPD protège sont celles qui permettent d'identifier une personne civile :
> vos collaborateurs
> vos clients et prospects ou usagers
> vos partenaires et sous
- traitants
Toutes les fonctions qui touchent à la gestion de ce type d'informations sont impactées, quelque soit la data et peu importe son propriétaire.
D'un côté, une matière complexe à appréhender, et de l'autre, des opérationnels ou une direction comprenant difficilement les. enjeux de la nouvelle réglementation : Comment sensibiliser les décisionnaires et le personnel ? Quels sont les pièges à éviter ?
Quelles sont les étapes à suivre ? Quelle méthode mettre en oeuvre ? Cette formation accès sur la manière de communiquer autour du RGPD répond aux interrogations des apprenants, favorisant la réalisation de livrables et la création de méthode pédagogique.

Description de la formation

JOURNÉE 1 : INTRODUCTION
De la LIL au RGPD : les principales évolutions, les nouveaux droits, ...
> Chronologie de l'évolution du cadre réglementaire
> La Directive NIS, le règlement ePrivacy
> Qui est concerné ?
> Les nouvelles sanctions
Interpréter concrètement les textes :
> Analyse et explication des principales notions : données personnelles, traitements, fichier, données sensibles,
anonymisation...
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, ...
> Faciliter l'acquisition des connaissances par des exercices ludiques et le partage d'expériences
JOURNÉE 2 : PRINCIPES FONDAMENTAUX ET DROITS DES PERSONNES
Exercice de reformulation :
> Atelier : Création d'un jeu pédagogique
Les principes relatifs à un traitement de données à caractère personnel
> Analyse et explication des principes fondamentaux
> Les traitements avec ou sans consentement
Les droits des personnes
> Ce qui change avec le RGPD
> Nouveaux droits prévus par le RGPD
> Gestion et notificatio des violations de données
Définitions des rôles et des responsabilités
> Responsable de traitement : obligations et responsabilités
> Responsabilisation des sous
- traitants
> Les tiers autorisés
> Le Coresponsable du traitement
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, ...
> Atelier : Mise à jour des mentions légales et des formulaires de collecte
> Atelier : Définition d'un process pour la gestion des violations de données et les procédures de notification
> Atelier : Définition d'un process pour la gestion des droits des personnes
> Atelier : La révision des contrats / convention avec les sous
- traitants
> Atelier : Méthodologie à la rédaction d'un accord entre coresponsables
JOURNÉE 3 : LE DPO
Exercice de reformulation :
> Récapitulation des connaissances par un exercice ludique
Les missions du DPO
> Du CIL au DPO : tableau comparatif
> Intégrer les principales missions dévolues au DPO
Travaux collaboratifs : Atelier de mise en situation, Matching, Rébus, ...
> Atelier : Pilotage de la conformité
- Adopter une approche par process métier
- Défini les priorités et découper le projet en tâches cohérentes
- Dénir les coûts humains et financiers
- Etablir un calendrier prévisionnel
- Susciter et entretenir l'implication de l'équipe
- Implémenter les actions et assurer leur suivi
- Réaliser un tableau de bord efcace
- Maîtriser la technique d'audit
- Créer ses outils de communication et de sensibilisation
- Impliquer les décideurs dans la démarche
JOURNÉE 4 : LES NOUVELLES EXIGENCES POUR DÉMONTRER LA CONFORMITÉ
Exercice de reformulation :
> Récapitulation des connaissances par un exercice ludique
Accountability :
> Etablir le registre des activités de traitements
> Faut
- il tout documenter ?
> Certifications et labels : Etre ISO 27001 ou SSAE 16 donne
- t
- il une garantie d' accountability ?
> Codes de conduite
> Procédures internes
Le registre des activités de traitements
> Les différences avec le registre des traitements
> Comment intégrer les t

Conditions d'accès

BAC +2 minimum
Connaissance préalable de la loi Informatique
et Libertés (LIL) recommandée.
> CIL ou DPO désigné ou en cours de désignation
> Data manager, Risk manager, collaborateur en
charge de la conformité
> Service Communication

Validation

Attestation

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Direction des systemes d'information (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

ÉLEVÉ

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?
Informations pratiques

OPENSPHERE

Lieu de formation

41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
La Grande Montée

Cliquez sur ce lien pour calculer votre itinéraire

Centre de formation

41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438, Sainte-Marie

Voir toutes les formations de OPENSPHERE