Ce métier de DPO (Data Protection Officer) est apparu suite aux évolutions majeures relatives aux obligations légales et à l’évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d’information.

Le métier s'appuie sur le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises.

OBJECTIFS PEDAGOGIQUES

  • Acquérir les fondamentaux juridiques en vue d'appréhender le métier de DPO. Découvrir le cadre légal autour de ce nouveau métier et faire le point sur les impacts du règlement européen pour l’entreprise en vue de proposer un plan de mise en conformité

PROGRAMME

LES NOUVEAUTÉS APPORTÉES PAR LE RGPD

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les définitions relatives aux données, aux fichiers et aux traitements
  • Les définitions relatives aux acteurs impliqués dans les traitements (responsable de traitement, tiers, sous-traitant, destinataire, personne concernée, ...)
  • Les nouvelles définitions introduites par le règlement européen (limitation de traitement, violation de données, profilage,portabilité etc)

LES DROITS DES PERSONNES CONCERNÉES

  • Une augmentation des droits pour les personnes concernées
  • Des évolutions sur le droit existant concernant le traitement de leurs données
  • Des nouveaux droits de recours

LES NOUVELLES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

  • Preuve du respect du règlement
  • Sécurité des données
  • PIA
  • Privacy by Design
  • Notification de violation de données

LES NOUVELLES OBLIGATIONS DU SOUS-TRAITANT

  • Les nouvelles obligations imposées au sous-traitant
  • Les clauses contractuelles à intégrer dans les contrats
  • Les actions à mener par l’entreprise pour se mettre en conformité

LA CNIL AUTORITÉ DE CONTRÔLE INDÉPENDANTE

  • Analyse de la doctrine CNIL par secteur d'activités
  • Revue de la jurisprudence & des recours
  • Qu'est-ce que le "risque CNIL"?

PUBLIC

Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Savoir naviguer sur Internet
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats