Prix public HT : 2 990 €

Résumé

Le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD) constitue le texte de référence en matière de protection des données à caractère personnel au sein de l’Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises dont les modalités de mise en oeuvre doivent être appliquées. La protection des données est étroitement liée à la sécurité de l’information.

 

Objectifs

▪ Comprendre les exigences juridiques du Règlement Général sur la Protection des Données
▪ Être capable de conduire un audit de conformité et de définir un plan d’actions
▪ Acquérir l’expertise nécessaire pour conduire un projet de mise en conformité du RGPD
▪ Savoir mettre en oeuvre la documentation de la conformité requise pour une entreprise
▪ Être en mesure de conduire une analyse de risque d’impact sur la vie privée (DPIA)
▪ Être capable d’identifier les mesures de sécurité techniques et organisationnelles de base
▪ Connaître les outils indispensables pour une gouvernance efficace de la conformité

 
 

A qui s’adresse ce cours ?

▪ Correspondant “Informatique et libertés”
▪ DPO désigné ou en cours de désignation
▪ Toute personne dont la mission est d’assurer le respect de la protection des données à caractère personnel au sein de son organisation publique ou privée

 

 

Prérequis

Une connaissance de base des exigences du règlement en matière de protection des données et de la sécurité de l’information ou avoir suivi la formation “Sensibilisation à la protection des données et des bonnes pratiques en cybersécurité”.


 

Moyens et Techniques Pédagogiques

  • Contenu de la formation en français, les textes de loi, référentiels de sécurité et un kit du DPO sont remis au stagiaire
  • Mise en oeuvre pratique des connaissances acquises sur des cas d’études proches de l’activité du stagiaire

 

Certification

Cette formation prépare à la certification DPO répondant aux exigences du référentiel de la CNIL publié dans le journal officiel.

Dispositif de suivi de l’exécution de l’évaluation des résultats de la formation

La formation est ponctuée par des exercices pratiques et de quiz d’évaluation des acquis sur les points essentiels.

Programme

MODULE 1 – JURIDIQUE
1.1 Les fondamentaux
1.1.1 Champ d’application
1.1.2 Définitions et notions
1.1.3 Organismes soumis aux obligations règlementaires

1.2 Les principes essentiels Exigence DPO CNIL 2.11
1.2.1 Licéité du traitement
1.2.2 Loyauté et transparence
1.2.3 Limitation des finalités
1.2.4 Minimisation des données
1.2.5 Exactitude des données
1.2.6 Conservation limitée des données
1.2.7 Intégrité, confidentialité des données

Quiz d’évaluation des acquis

1.3 Validité du traitement
1.3.1 Bases juridiques d’un traitement Exigence DPO CNIL 2.21
1.3.2 Recueil du consentement
1.3.3 Consentement des mineurs
1.3.4 Catégories particulières de données à caractère personnel
1.3.5 Données relatives aux condamnations pénales et aux infractions
1.3.6 Traitements relevant des exceptions nationales

Exercices pratiques : identification des bases juridiques et recueil du consentement

1.4 Droits des personnes concernées Exigence DPO CNIL 2.31
1.4.1 Transparence et information
1.4.2 Accès, rectification et effacement (droit à l’oubli)
1.4.3 Opposition
1.4.4 Décisions individuelles automatisées
1.4.5 Portabilité
1.4.6 Limitation du traitement
1.4.7 Limitations des droits

Exercices pratiques : Elaboration d’une mention d’information d’un traitement

1.5 Transferts de données hors Union européenne Exigence DPO CNIL 2.61
1.5.1 Décision d’adéquation
1.5.2 Garanties appropriées
1.5.3 Règles d’entreprise contraignantes
1.5.4 Dérogations
1.5.5 Autorisation de l’autorité de contrôle
1.5.6 Suspension temporaire
1.5.7 Clauses contractuelles

1.6 Contrôle et sanctions
1.6.1 Statut
1.6.2 Pouvoirs
1.6.3 Régime de sanction
1.6.4 Comité européen de protection des données
1.6.5 Recours juridictionnels
1.6.6 Droit à la réparation

1.7 Doctrine et jurisprudence
1.7.1 Lignes directrices du G29
1.7.2 Avis, lignes directrices et recommandations du comité européen de protection des données
1.7.3 Jurisprudence française et européenne

Quiz d’évaluation des acquis

MODULE 2 – MISE EN OEUVRE DE LA CONFORMITE AU REGLEMENT RGPD
2.1 Présentation de la démarche
2.1.1 Identification du responsable du traitement, responsable conjoint du traitement et sous-traitant
2.1.2 Audit de conformité – Cartographie de données à caractère personnel Exigence DPO CNIL 2.81
2.1.3 Registre des activités de traitement Exigence DPO CNIL 2.9.1
2.1.4 Registre des catégories d’activités de traitement (sous-traitant) Exigence DPO CNIL 2.9.1
2.1.5 Plan d’action et mise en place de la gouvernance de la conformité
2.1.6 Formalisation des relations (sous-traitant, responsables conjoints) Exigence DPO CNIL 2.5.1
2.1.7 Codes de conduite et certifications

Élaboration du registre d’un responsable de traitement et du registre d’un sous-traitant

Établir une clause contractuelle type du sous-traitant

2.2 Protection des données dès la conception et par défaut Exigence DPO CNIL 2.101

2.3 Violations de données à caractère personnel, Exigence DPO CNIL 2.121
2.3.1 Evaluation de la gravité d’une violation des données personnelles
2.3.2 Obligations du responsable de traitement et du sous-traitant
2.3.2 Procédures de notification à l’autorité de contrôle
2.3.3 Communication à la personne concernée

Exercice pratique de notifier d’une violation de données personnelles à la CNIL

2.4 Fonction du délégué à la protection des données (DPD/DPO)
2.4.1 Désignation d’un DPO
2.4.2 Les missions Exigence DPO CNIL 2.171
2.4.3 Qualités professionnelles, connaissances spécialisées et capacités requises à la mission
2.4.4 Moyens, positionnement, indépendance, confidentialité, absence de conflit d’intérêts
2.4.5 Gestion des demandes d’exercice des droits Exigence DPO CNIL 2.41
2.4.6 Coopération avec l’autorité de contrôle Exigence DPO CNIL 2.151
2.4.7 Management, sensibilisation, formation et maintien de la conformité Exigence DPO CNIL 2.161
2.4.8 Outils et ressources disponibles pour mener à bien une mission de DPO

Quiz d’évaluation des acquis

2.5 Analyse d’impact relative à la protection des données (DPIA) Exigences DPO CNIL 2.13 et 2.141
2.5.1 Etude d’Impact sur la Vie Privée : Quand, Pourquoi, Comment ?

Exercice pratique de mise en oeuvre d’une DPAI d’un traitement avec l’outil officiel de la CNIL

MODULE 3 – MESURES DE SECURITE TECHNIQUES ET ORGANISATIONNELLES
3.1 Organisation de la sécurité des traitements
3.1.3 Politique de contrôle d’accès et classification de l’information
3.1.4 Politique d’anonymisation et de Pseudonymisation
3.1.5 Plans de continuité et de reprise d’activité
3.1.6 Procédure de réponse aux incidents et tenue du registre des incidents
3.1.7 Autres mesures de sécurité spécifiques à la protection de données personnelles

Elaboration d’une politique générale de protection de données à caractère personnel J4 Après Midi

3.2 Sécurité de l’information Exigences DPO CNIL 2.7 et 2.111
3.2.1 Recommandations des autorités en matière de sécurité de l’information
3.2.2 Revue des politiques et procédures de sécurité ISO 27002 :2013

Quiz d’évaluation des acquis

Certification des compétences du DPO selon les référentiels CNIL
Intérêts et modalités de la certification
Ressources pédagogiques à disposition du futur DPO
QCM

 

 

Vous souhaitez des informations, contactez-nous via notre formulaire

Formation DCAC9K Cisco, Allyans vous accompagne jusqu'à la certification Pearson Vue