Ce métier de DPO (Data Protection Officer) est apparu suite aux évolutions majeures relatives aux obligations légales et à l’évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d’information.

Le métier s'appuie sur le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises.

OBJECTIFS PEDAGOGIQUES

  • Dans le cadre de la mise en conformité et la protection des données personnelles, réaliser une analyse d'impact sur la vie privée (AIPD/PIA) et plus précisément, apprendre à appliquer une démarche PIA

PROGRAMME

RAPPEL DU CONTEXTE RÉGLEMENTAIRE

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Les acteurs concernés

PREMIERS PAS AVEC LA DÉMARCHE AIPD/PIA

  • Présentation des objectifs et des enjeux d'une démarche PIA
  • Les obligations du responsable des traitements
  • Identification des traitements nécessitant un PIA

LES PRÉCONISATIONS DE LA CNIL

  • La méthodologie préconisée
  • Présentation des différentes phases de la démarche PIA
  • Guides et outils mis à disposition par la CNIL
  • Le management du risque : principes et grilles
  • Les points forts et les points faibles de la méthode de la CNIL

TRANSFERT DE DONNÉES À L'INTÉRIEUR DE L'UE

  • Présentation des principes de transfert DANS l'Union Européenne : RGPG, LIL3...
  • Application du droit national pour chaque État membre de l'UE
  • Intégrer les dispositions européennes et françaises applicables au transfert de données DANS l'UE

ÉTUDE DE CAS

  • Réalisation d'une analyse de risques pesant sur la vie privée des personnes concernées
  • Rédaction d'un rapport PIA : exemple de "bons" rapports

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Connaissance du RGPD ou avoir suivi le module d'initiation au RGPD dans le cadre du parcours Data Protection Officer

    • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
    2
    JOUR(S)
    14
    HEURE(S)

    Référence : ENV673
    Tarif inter : 800 HT
    2
    JOUR(S)
    14
    HEURE(S)

    Référence : ENV673
    Tarif intra : 2400 HT

      Session à venir

    Nous consulter

    Vous souhaitez une solution adaptée à vos besoins ?
    Un consultant formation vous recontacte
    Le plus
    • Accès à la bibliothèque numérique pendant 3 mois : + de 1000 tutos, livres numériques et vidéos Salles de formation climatisées équipées d’ordinateurs PC de dernière génération Vidéos projecteurs interactifs Support de cours du formateur

    Témoignages

    VOIR LES AUTRES DOMAINES