Devenir délégué à la protection des données (DPD – DPO) (5 Jours (3+2) – 35h)

Objectifs & compétences

Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement Savoir mettre en place les outils de communication et de sensibilisation Connaitre les points essentiels de contrôle

Public visé

CIL ou DPO désigné ou en cours de désignation Toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée Pré-requis

Pré-requis

Aucun

Programme

RAPPELS JURIDIQUES : RESPONSABILITÉS CIVILES ET PÉNALES, SANCTIONS ADMINISTRATIVES DÉFINITIONS ET CHAMP D'APPLICATION Introduction et rappel historique Définitions Champ d'application matériel et champ d'application géographique LES PRINCIPES FONDAMENTAUX RELATIFS AUX TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL Introduction des principes fondamentaux précisés dans les textes Le principe de licéité et de loyauté dans les traitements Le principe de transparence modifié en principe de consentement éclairé et univoque Le principe de finalité Le principe de pertinence et d'adéquation des données à la finalité poursuivie Le principe de conservation limitée des données Le principe de sécurité et de confidentialité des données La protection de l'enfant Le cas particulier des données sensibles Les droits des personnes (Mise en situation / cas pratique) PRÉSENTATION DE LA CNIL ET DE SES MISSIONS Introduction et quelques chiffres clés Le statut de la CNIL La composition de la CNIL L'organisation de la Commission plénière, restreinte et des services Les pouvoirs de la CNIL Les missions de la CNIL La coopération avec les autres autorités de contrôle LES RÉGIMES PRÉALABLES CONCERNANT LA MISE EN OEUVRE DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL L'utilisation des NS, AU, RU, méthodologies de référence pour la mise en conformité des traitements Les modifications des régimes déclaratifs par le règlement Les registres (responsable des traitements et sous-traitants) L'ENCADREMENT DES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL HORS DE L'UNION EUROPÉENNE Les principes relatifs aux transferts de données hors de l'Union européenne Les différents moyens destinés à encadrer le transfert de données à caractère personnel hors de l'Union européenne Les obligations du responsable de traitement concernant l'information des personnes concernées Le cas particulier du transfert des données vers les Etats-Unis LE RÔLE DU DPO Les cas où le DPO est obligatoire Le statut du DPO et les différents types de désignation Les modalités et la procédure de désignation Les conditions dans lesquelles la liste des traitements doit être tenue Les conditions dans lesquelles le DPO traite les réclamations adressées au responsable des traitements Les conditions dans lesquelles le bilan annuel d'activités doit être réalisé Les conditions dans lesquelles le DPO alerte le responsable du traitement sur les manquements qu'il constate Les relations entre l'autorité de contrôle et le DPO Les conditions et la procédure relative à la fin de mission du délégué (Mise en situation / cas pratique) LA FORMALISATION D'UN PLAN D'ACTIONS La sensibilisation L'organisation Les référentiels Les mentions légales Les contrats Les procédures pour le respect des droits et la notification de violation de données à caractère personnel La protection de la vie privée dans les projets Le contrôle L'amélioration continue

Modalités

Méthodes