Je consulte ma fiche formation en Pays de la Loire.

> Niveau d’entrée :

• Mener la mise en conformité RGPD d’une organisation
• Acquérir les compétences et les connaissances pour bien remplir la fonction de DPO
• Inscrire une organisation dans une démarche d’amélioration continue pour la protection des données personnelles en conformité avec le RGPD.

Le RGPD : contexte et obligations

•  Les obligations
•  Les principes fondamentaux

Étude de cas : évaluer le niveau de respect des principes fondamentaux de l'entreprise proposée
Démarrer un projet de mise en conformité RGPD Analyser les activités de traitement

•  Analyse des flux de données
•  Collecte des informations sur les flux de données
•  Etat des lieux des processus métiers
•  Méthodes selon la taille de l'entreprise : interviews, logiciels...
•  Cartographie des données

Etude de cas : à partir d'un exemple, établir une cartographie des flux. L'analyse des risques au coeur de la mise en conformité

•  Evaluation des risques liés aux données personnelles
•  Les familles de risques
•  Savoir identifier et évaluer les risques

Etude de cas : à partir d'un exemple fourni, déterminer les risques pour les personnes Mettre en place les procédures

•  Conception des contrôles et des procédures
•  Rédaction ou mise à jour des procédures
•  Rédaction ou mise à jour des politiques
•  Conception et description des mesures de sécurité
•  La gestion des incidents
•  Une obligation : notifier une violation de données
•  Le plan de réponse aux incidents
•  Notifier la violation de données à la CNIL
•  Notifier la violation de données aux personnes

Etude de cas : établir la liste des documents à créer ou à collecter à partir d'un exemple fourni Le plan de communication - Sensibilisation du personnel
- Informer sur les nouvelles obligations en termes de données personnelles
- Informer sur les nouvelles procédures
- Sensibiliser lors d'un recrutement
- Formation du personnel Conserver une démarche d'amélioration continue Le DPO

•  Rôle et missions
•  Le rôle et les missions du DPO définis par le RGPD
•  DPO interne ou externe ?
•  Les protections légales et les erreurs à ne pas commettre lors du choix du DPO
•  Les qualités à privilégier pour avoir un bon DPO
•  DPO ou responsable de mise en conformité RGPD ?
•  Les conditions où le DPO est obligatoire
•  Quel choix faire lorsqu'il n'est pas obligatoire ?

L'étude d'impact sur la vie privée (EIPV) ou PIA

•  Conditions de mise en oeuvre d'un PIA
•  Exigences du RGPD concernant l'étude d'impact
•  Les conditions qui le rendent obligatoires
•  Les cas selon la date du traitement
•  La mise en oeuvre
•  Mener une étude d'impact
•  Estimer le degré de probabilité de l'impact
•  Le rapport
•  Rôles et obligations entre RT et DPO au sujet du PIA
•  Le logiciel proposé par la CNIL

Etude de cas : établir le PIA d'un exemple fourni Les mesures de sécurité que doit connaître un DPO

•  Etude des mesures de sécurité
•  Classées article par article
•  Exemples concrets et pratiques
•  Les familles de mesures de sécurité

Etude de cas : trouver les mesures de sécurité pouvant être mis en oeuvre

• Connaître les fondamentaux du RGPD (définitions, fondement juridique, données sensibles…)
• Cartographier les traitements de données et réaliser un registre des activités de traitements
• Gérer les mentions d’informations et les demandes d’exercices des droits des personnes
• Réaliser une analyse de risques simple
• Connaître les mesures de sécurité à appliquer
• Organiser les processus internes d’amélioration continue
• Connaître le rôle et les règles de la fonction de DPO
• Connaître les règles pour les transferts hors UE
• Connaître la méthodologie du PIA
• S’organiser pour réviser l’examen de certification de DPO

> Modalité d'enseignement :