Formation - DPO - Data Protection Officer

• Un questionnaire de positionnement avant la formation.

2 jours

1 - Comprendre le RGPD

• Les "Données à Caractère Personnel".
• Objectif et périmètre du RGPD.
• Les entreprises et les types de données concernées.

2 - Le rôle du DPO

• L'eco-système du DPO.
• Les missions du DPO.
• Les compétences attendues du DPO.
• Les limites de responsabilité du DPO.
• Les risques juridiques.

3 - Les outils du DPO

• Le registre de traitement.
• Le registre des violations de données.
• Le "Privacy by design, by default" (Protection des données par conception, par défaut)
• L'analyse d'impact sur la protection des données (DPIA/AIPD).
• Les mesures de protection à mettre en œuvre : 
  • les 12 mesures d'ordre juridique ;
  • les 20 mesures d'ordre technique ;
  • les 8 mesures d'ordre organisationnel.

3 jours

1 - Mettre en place un système de management de la sécurité des données personnelles

• Établir et mettre en œuvre une politique de protection des données.
• Organiser les processus et mettre en place les procédures.
• Mettre en œuvre l'étude d'impact sur la protection des données (DPIA/AIPD).
• Documenter la conformité.

2 - Mettre en œuvre la démarche de protection des données

• Organiser les missions du DPO.
• Répondre aux demandes d'exercices de droits.
• La dimension juridique de la sous-traitance.
• Faire face à un contrôle de la CNIL.
• Faire face à une violation de données personnelles.
• Mettre en œuvre un plan d'action pour la mise en conformité.
• Gérer les cookies.
• Gérer la purge les données.

3 - Mettre les métiers en conformité avec la RGPD

• RGPD et DRH. / RGPD et DSI.

4 - Trouver la posture adéquate

• Sensibiliser les acteurs avec pédagogie.
• Adopter la juste fermeté face aux situations à risque.
• Gérer les conflits.

• Un programme de renforcement : "Un défi par semaine pendant 7 semaines".