Ce métier de DPO (Data Protection Officer) est apparu suite aux évolutions majeures relatives aux obligations légales et à l’évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d’information.

Le métier s'appuie sur le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises.

Cette formation permet de sensibiliser aux sanctions de la CNIL suite à un contrôle, en cas de non conformité au RGPD. 

OBJECTIFS PEDAGOGIQUES

  • Connaître les étapes d'un audit de contrôle organisationnel et technique et connaître les échelles de sanction afin de prioriser les actions de mise en conformité en fonction des risques identifiés

PROGRAMME

RAPPELS DU CONTEXTE RÉGLEMENTAIRE DU RGPD

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Les acteurs concernés

QUELS SONT LES CAS DE NON RESPECT AU RGPD?

  • Exemples de cas de non-respect
  • Enjeux et risques
  • Relations avec la CNIL

UN SYSTÈME DE SANCTIONS GRADUELLES

  • Étape 1 : Avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD
  • Étape 2 : Injonction de cesser la violation
  • Étape 3 (dans certains cas) : Limitation ou suspension temporaire des traitements de données
  • Étape 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle

LES AMENDES ADMINISTRATIVES

  • ARTICLE 83 RGPD
  • Niveau de sanctions administratives

SANCTIONS PÉNALES

  • ARTICLE 84 RGPD
  • Niveau de dommages et intérêts

ÉTUDE DE CAS

  • Analyse des récentes sanctions prononcées par la CNIL

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Connaissance du RGPD

    • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
    1
    JOUR(S)
    7
    HEURE(S)

    Référence : -ENV1019
    Tarif inter : 400 HT
    1
    JOUR(S)
    7
    HEURE(S)

    Référence : -ENV1019
    Tarif intra : 1200 HT

      Session à venir

    Nous consulter

    Vous souhaitez une solution adaptée à vos besoins ?
    Un consultant formation vous recontacte
    Le plus
    • Accès à la bibliothèque numérique pendant 3 mois : + de 1000 tutos, livres numériques et vidéos Salles de formation climatisées équipées d’ordinateurs PC de dernière génération Vidéos projecteurs interactifs Support de cours du formateur

    Témoignages

    VOIR LES AUTRES DOMAINES